Siber güvenlik şirketi CipherTrace, son 24 saat içerisinde popüler kripto cüzdanı MetaMask taklidi kötü amaçlı bir Chrome uzantısı tarafından yapılan hırsızlık raporlarındaki artışın ardından uyarı yayınladı.

Uyarı "DİKKAT: Kötü Amaçlı Kripto Tarayıcı Uzantısı — Taklit MetaMask” başlığıyla yayınladı ve şirketin çevrimiçi kripto para topluluğu dahilinde hırsızlık alarmı ve yorum sayısında artış gördüğünü aktardı.

MetaMask baş ürün sorumlusu Jacob Cantele, şirketin kullanıcıları zararlı internet siteleri ve uzantılardan korumak için yeterince çaba göstermediği eleştirilerine karşılık MetaMask'in ne yapması gerektiğini Twitter'da sordu:

“Nasıl iyileşme gösterebiliriz? Şu anda ürün dahilinde birkaç yerde uyarı yapıyoruz, sayıları on binleri bulan kötü amaçlı siteler hakkında uyaran bir oltalama dedektörü kullanıyoruz, düzenli olarak güvenlik pazarlama kampanyaları yapıyoruz ve bu siteleri kaldırmak için uğraşan yasal kaynaklarımız var.”

Sahte MetaMask sitelerinin bağlantıları yanlışlıkla kripto para projeleri tarafından paylaşılıyor ve Google aramalarında reklam kısmında sık sık gözüküyorlar.

Dolandırıcılık şöyle işliyor: Tıpkı gerçek MetaMask sitesi gibi duran oltalama sitesine giren veya kötü amaçlı tarayıcı uzantısını indiren kullanıcılar, cüzdanlarına bağlanmak için 12 kelimelik şifrelerini girmeye yönlendiriliyorlar. Daha sonra şifre dolandırıcıların eline geçiyor ve cüzdan boşaltılıyor.

MetaMask, dolandırıcılıktan kaçınmanın en iyi yolunun yazılımı yalnızca resmi internet sitesinden veya Google Chrome mağazasından indirmek olduğunu söyledi.