أصدرت شركة Cyber Security CipherTrace تحذيرًا بعد ملاحظة زيادة في التقارير على مدار الـ 24 ساعة الماضية عن سرقة أموال المستخدمين من خلال ملحق متصفح Chrome الخبيث الذي يمثل محفظة MetaMask المشهورة.
تم إصدار التحذير تحت العنوان الرئيسي “ALERT: Malicious Crypto Browser Extension – Masked MetaMask” وأفاد بأن الشركة قد شهدت “زيادة في التنبيهات والتعليقات داخل مجتمع العملات المشفرة عبر الإنترنت لسرقة أموال المستخدمين.”
رداً على الانتقادات عبر الإنترنت بأن MetaMask لا تفعل ما يكفي لتوجيه مستخدميها بعيدًا عن مواقع الويب والتنزيلات التي يحتمل أن تكون ضارة ، قال رئيس المنتج في MetaMask جاكوب كانتيل طلبت تويتر ما الذي يجب على الشركة فعله أكثر؟
“كيف يمكن أن نتحسن؟ نحذر حاليًا في أماكن متعددة داخل المنتج ، ونحتفظ بأداة للكشف عن التصيد الذي يحذر من عشرات الآلاف من المواقع الضارة ، ونقوم بحملات تسويق أمنية منتظمة ، ولدينا موارد قانونية لمحاولة إزالة هذه المواقع “.
تتم إعادة نشر روابط مواقع MetaMask الوهمية عن غير قصد بواسطة مشاريع العملات المشفرة ويقال إنها تظهر بشكل متكرر مثل إعلانات Google أعلى النتيجة الأولى في عمليات بحث Google عن مصطلح “metamask”.
تحذير من التصيد؟ @جوجل يسمح للمخادع بشراء إعلانات دعائية على نتائج البحث الخاصة به. عند استخدام التشفير ، حاول استخدام الروابط المباشرة ، وإذا كنت بحاجة إلى استخدام البحث ، فاحذر من الروابط الدعائية! pic.twitter.com/Fx4WArcH80
– MetaMask (metamask_io) 2 ديسمبر 2020
تعمل عملية الاحتيال على النحو التالي: بعد الوصول إلى موقع ويب للتصيد يشبه تمامًا موقع MetaMask الحقيقي أو تنزيل امتداد متصفح ضار ، يتم توجيه المستخدمين لإدخال البذور المكونة من 12 كلمة لربط محفظتهم. يتم التقاط البذرة بواسطة المخادع ويتم استنزاف الأموال من المحفظة.
METAMASK احتيال!
حصل صديق لي على حسابه مستنزف. لقد بحث في Google عن “metamask” ، ونقر على الرابط الأول (الإعلان) الذي ظهر والذي دفعه إلى تنزيل المكوّن الإضافي metamask المزيف. بمجرد تثبيته تم تجفيف كل شيء من حسابه. مشاركة إعادة التغريد! pic.twitter.com/OO9tkq1N6k– Value-Trader (AbizMind) 29 نوفمبر 2020
صرحت MetaMask أن أفضل طريقة لتجنب التعرض للخداع هي تنزيل البرنامج فقط من موقعه الرسمي ، أو من داخل متجر Google Chrome ، ولكن ليس من خلال النقر على الروابط الموجودة على مواقع الويب الأخرى.
بالنسبة لأولئك الذين لديهم بالفعل ملحق MetaMask Chrome مثبتًا ، سيعرض MetaMask تحذيرًا باللون الأحمر الفاتح إذا حاول المستخدم زيارة موقع ويب تم الإبلاغ عنه مسبقًا كموقع تصيد.
يتم تشجيع مستخدمي MetaMask الذين ليسوا متأكدين مما إذا تم الإبلاغ عن موقع ويب على أنه ضار على زيارة CryptoScamDB وإدخال عنوان URL لموقع الويب أو عنوان IP حيث سيتم الرجوع إليه مقابل قاعدة بيانات مواقع الاحتيال والتصيد التي تم الإبلاغ عنها.
في أكتوبر ، أعلنت MetaMask أنها تجاوزت مليون مستخدم نشط على أساس شهري ، ويرجع الفضل في ذلك إلى حد كبير إلى تسارع اتجاه DeFi خلال الصيف والخريف. تشير أسعار إيثر المرتفعة وقاعدة المستخدمين الكبيرة إلى أن هذا النوع من هجمات التصيد الاحتيالي لن يختفي قريبًا.
