Την περασμένη εβδομάδα, οι χρήστες του πορτοφολιού cryptocurrency MetaMask έχασαν χρήματα από μια απάτη ηλεκτρονικού ψαρέματος (phishing) που δελεάζει τα πιθανά θύματα της μέσω κάποιων διαφημίσεων της Google.
Το MetaMask έχει μια κοινότητα με περισσότερους από ένα εκατομμύριο χρήστες. Ο ιστότοπος προσφέρει ένα πορτοφόλι cryptocurrency Ethereum στον browser μέσω ενός browser extension που επιτρέπει την ανάγνωση κατανεμημένων εφαρμογών από το blockchain.
Κατά την εγκατάσταση του νόμιμου extension, μπορείτε είτε να εισαγάγετε ένα υπάρχον πορτοφόλι είτε να δημιουργήσετε ένα νέο μαζί με τη μυστική φράση που σας επιτρέπει την πρόσβαση στο πορτοφόλι.
Παρόλο που δεν είναι σαφές πόσοι χρήστες του MetaMask επηρεάστηκαν από την απάτη, ορισμένοι λένε ότι κατέληξαν με άδεια πορτοφόλια αφού έκαναν κλικ σε μια δόλια διαφήμιση αναζήτησης που “προωθήθηκε” ως site του MetaMask.
Η απάτη ηλεκτρονικού ψαρέματος/διαφημίσεων εξακολουθεί να είναι ενεργή, με ένα νέο domain να προωθείται συνεχώς μέσω των διαφημίσεων αναζήτησης της Google.
Την Τετάρτη, το MetaMask ειδοποίησε την κοινότητα της για την απάτη και πρότεινε τη χρήση των direct link προς τη νόμιμη διεύθυνση URL του metamask.io και να μείνουν μακριά από sponsored διαφημίσεις.
Η προειδοποίηση κυκλοφόρησε πολύ αργά για ορισμένους χρήστες, καθώς ορισμένοι χρήστες ανέφεραν απώλειες δεκάδων χιλιάδων δολαρίων.
Οι καταγγελίες άρχισαν να γίνονται όλο και περισσότερες αυτήν την εβδομάδα και όλες οι ιστορίες περιέγραφαν το ίδιο σενάριο: τα χρήματα χάθηκαν μετά την προσπάθεια εγκατάστασης του browser extension του ΜetaMask.
Προσδιορίστηκε ότι οι χρήστες πήγαιναν σε μια σελίδα ηλεκτρονικού ψαρέματος MetaMask μέσω των Google ads. Όταν έφταναν στη σελίδα, τους ζητούσαν να εγκαταστήσουν την επέκταση, η οποία τους έδινε τη δυνατότητα είτε να εισαγάγουν ένα υπάρχον πορτοφόλι είτε να δημιουργήσουν ένα νέο.
Εάν έκαναν κλικ στο κουμπί «Create Wallet», μεταφέρονταν στον πραγματικό ιστότοπο MetaMask.io, καθώς δεν υπήρχαν cryptocurrency για να κλέψουν. Ωστόσο, εάν έκαναν κλικ στην επιλογή “Import a wallet”, έπρεπε να εισαγάγουν τη φράση-κλειδί του υπάρχοντος πορτοφολιού τους, η οποία στη συνέχεια αποστελλόταν στον εισβολέα.
Μόλις οι εισβολείς λάμβαναν την φράση-κλειδί, προχωρούσαν αδειάζοντας τα πορτοφόλια των θυμάτων. Σε απαντήσεις στην προειδοποίηση του MetaMask στο Twitter, ένας χρήστης είπε ότι του έκλεψαν σχεδόν 30.000 $.
Πηγή: bleepingcomputer.com
){kind=link}