在过去一周中,MetaMask加密货币钱包的用户一直在遭受网络钓鱼诈骗的资金损失,该网络诈骗通过Google搜索广告吸引了潜在受害者。
MetaMask拥有超过一百万用户的社区。该站点通过浏览器扩展程序在浏览器中提供了一个以太坊加密货币钱包,该扩展程序允许分布式应用程序从区块链读取。
安装合法扩展时,您可以导入现有的钱包,也可以创建新的钱包以及允许访问该钱包的秘密种子短语。
MetaMask用户发现空钱包
尽管目前尚不清楚有多少MetaMask用户被骗,但有些人说,他们在点击被宣传为MetaMask网站的欺诈性搜索广告后,最终得到了空钱包。
网络钓鱼/广告诈骗仍处于活动状态,并且不断通过Google搜索广告推广新域名。
在星期三,MetaMask向其社区发出了该骗局的警报,并建议使用指向合法metamask.io URL的直接链接,并远离赞助广告。
但是,警告对于某些用户来说为时已晚,因为某些用户报告损失了数万美元。
投诉从本周开始大量涌现,所有故事都描述了相同的情况:在尝试安装MetaMask浏览器扩展后,钱花光了。
确定用户将通过Google广告进入伪造的MetaMask网络钓鱼页面。进入页面后,系统会提示他们安装扩展程序,这将使他们可以选择导入现有钱包或创建新钱包。
如果他们单击“创建钱包”按钮,则会被带到真实的 MetaMask.io 网站,因为这里没有要窃取的加密货币。但是,如果他们单击“导入钱包”选项,则将要求他们输入现有钱包的关键字短语,然后将其发送给攻击者。
诈骗者一获得种子语,便立即清空受害者的钱包。在回应MetaMask在Twitter上的警告时,一位用户说,他们被盗了近3万美元。
Google搜索广告中推送了多个域
诈骗者购买了Google广告,以定位在Google搜索引擎中搜索MetaMask的用户。这些广告导致假冒域名伪造了加密货币服务。
他们为该骗局注册了多个域,该骗局目前仍在进行中,如BleepingComputer拍摄的以下屏幕截图所示:
当前,在Google上查找MetaMask时,域名maskmefa [.io]已在搜索广告中推广。标题广告中的服务拼写应该是一个红色标记,但是大多数用户很可能会错过此标记(请注意顶级域名之前的俄语“к”和空格)。在Domaintools上进行的whois查询显示它仅在昨天进行了注册。
区块链取证公司CipherTrace在本周的帖子中提到了用于欺诈的其他三个域:
- maskmeha [。] io
- installmetamask [。] com
- meramaks [。] io
前两天分别是十天和九天,而第三天是昨天登记的。所有这些都通过同一个注册商NameCheap注册。
登陆到欺诈网站上的用户将很难发现欺诈,因为它看上去与合法的MetaMask页面几乎相同。即使他们检查地址栏中的域,也极有可能陷入困境。
 假MetaMask网站 |  合法的MetaMask网站 |
对于大多数用户来说,原始MetaMask网站和假冒的网站之间的唯一区别是不明显的(按钮上的文字以获取扩展名)。
假期期间,当消费者花更多的钱购买折扣或特价商品时,诈骗和恶意软件攻击的频率就会增加,并且更容易分散注意力。
格外注意下载源可减少成为受害者的机会。MetaMask建议从直接,官方链接(例如,LinkedIn,Twitter,Facebook上的公司帐户)访问资源,并避免来自第三方的重定向(例如,消息中的URL),这是避免陷入骗局的好方法。
*编译:Domino
*来自:bleepingcomputer