Аналитики CipherTrace – компании из сферы безопасности блокейн-технологий, выпустили официальное уведомление про рост фишинговых атак на самый популярный кошелек MetaMask. Хакеры наводнили Интернет вредоносными ссылками, размещенными на ресурсах, связанных с криптовалютой или продвинутых с помощью рекламы на первые места поисковика Google.
Переход по таким ссылкам приводит пользователей на сайт, полностью идентичный по дизайну оригинальному MetaMask или запускает установку зловредного расширения Google Chrome.
Фишинговый сервис требует ввода 12-ти слов для подключения кошелька, которые попадают в руки хакеров. Далее следует полное опустошение владельца кошелька. Аналитики CipherTrace утверждают про рост числа пострадавших пользователей, поэтому выпустили отдельный пресс-релиз.
Пострадавшие винят разработчиков MetaMask в недостаточных усилиях по противодействию фишинговым атакам. Со своей стороны, создатели кошелька утверждают, что многократно предупреждали криптосообщество про недопустимость перехода по ссылкам.
На официальном сайте MetaMask есть список фишинговых сайтов, разработчики кошелька проводят постоянные маркетинговые акции по безопасности, содержат штат по борьбе с вредоносными ресурсами. Единственный способ защиты от угроз злоумышленников – скачивание программы с официального сайта или магазина Google Play.