Специалисты компании по блокчейн-анализу CipherTrace выпустили предупреждение после роста сообщений о краже монет пользователей вредоносным расширением для браузера Chrome, котрое выдает себя за популярный Ethereum-кошелек MetaMask.
Примечательно, что ссылки на поддельные сайты часто отображаются в Google Ads над первым результатом поиска в Google по запросу «MetaMask».
После попадания на фишинговый ресурс, который выглядит также как и настоящий сайт MetaMask, или загрузки вредоносного расширения для браузера, пользователю предлагается ввести 12 слов (сид) для подключения к своему кошельку. Сид перехватывается злоумышленниками, которые выводят средства на свой кошелек.
Разработчики MetaMask порекомендовали очень внимательно проверять ресурс перед загрузкой кошелька. Уже установленный MetaMask будет отображать предупреждение, если пользователь попытается посетить сайт, который ранее был отмечен как фишинговый.
Вместе с этим пользователи могут посетить ресурс CryptoScamDB и ввести URL-адрес подозрительного веб-сайта, который будет сопоставлен с базой данных о мошеннических ресурсах.
