CipherTrace, empresa de segurança cibernética, emitiu um alerta depois de observar um aumento nos relatórios nas últimas 24 horas de fundos de usuários roubados por uma extensão do navegador Chrome malicioso, que se apresenta como uma carteira de criptomoeda popular, MetaMask.
O aviso foi emitido sob o título: “ALERTA: Extensão do navegador criptográfico malicioso – Mascarada MetaMask” e relatou que a empresa viu um aumento de alertas e comentários na comunidade de criptomoeda online de fundos de usuários roubados.
Em resposta às críticas online de que a MetaMask não está fazendo o suficiente para desviar seus usuários de sites e downloads potencialmente prejudiciais, o diretor de produtos da MetaMask, Jacob Cantele, perguntou ao Twitter o que mais a empresa deveria fazer:
“Como podemos melhorar? Atualmente, estamos alertando em vários locais do produto, mantemos um detector de phishing que avisa sobre dezenas de milhares de sites maliciosos, fazemos campanhas regulares de marketing de segurança e temos recursos legais para tentar remover esses sites.”
Links para sites MetaMask falsos estão sendo postados inadvertidamente por projetos de criptomoeda e supostamente aparecem com frequência como Google Ads acima do primeiro resultado nas pesquisas do Google para o termo “metamask”.
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
O golpe funciona assim: depois de chegar a um site de phishing que se parece com o site MetaMask real ou baixar uma extensão de navegador mal-intencionada, os usuários são direcionados a inserir sua frase-chave de 12 palavras para conectar sua carteira. A frase-chave é então capturada pelo phisher e os fundos da carteira são drenados.
METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
A MetaMask afirmou que a melhor maneira de evitar o phishing é baixar o software apenas de seu site oficial, ou de dentro da loja do Google Chrome, mas nunca clicando em links em outros sites.
Para aqueles que já possuem a extensão MetaMask do Chrome instalada, o MetaMask exibirá um aviso em vermelho brilhante se um usuário tentar visitar um site anteriormente relatado como um site de phishing.
Os usuários da MetaMask que não têm certeza se um site foi reportado como malicioso são encorajados a visitar CryptoScamDB e inserir a URL do site ou endereço IP onde será feita referência cruzada com um banco de dados de sites de golpes e phishing reportados.
Em outubro, a MetaMask anunciou que ultrapassou um milhão de usuários ativos mensalmente, em grande parte graças à aceleração da tendência DeFi. Os preços crescentes do Ether (ETH) e uma grande base de usuários sugerem que esse tipo de ataque de phishing não desaparecerá tão cedo.