Siber güvenlik şirketi CipherTrace, son 24 saat içerisinde popüler kripto cüzdanı MetaMask taklidi kötü amaçlı bir Chrome uzantısı tarafından yapılan hırsızlık raporlarındaki artışın ardından uyarı yayınladı.
Uyarı "DİKKAT: Kötü Amaçlı Kripto Tarayıcı Uzantısı — Taklit MetaMask” başlığıyla yayınladı ve şirketin çevrimiçi kripto para topluluğu dahilinde hırsızlık alarmı ve yorum sayısında artış gördüğünü aktardı.
MetaMask baş ürün sorumlusu Jacob Cantele, şirketin kullanıcıları zararlı internet siteleri ve uzantılardan korumak için yeterince çaba göstermediği eleştirilerine karşılık MetaMask'in ne yapması gerektiğini Twitter'da sordu:
“Nasıl iyileşme gösterebiliriz? Şu anda ürün dahilinde birkaç yerde uyarı yapıyoruz, sayıları on binleri bulan kötü amaçlı siteler hakkında uyaran bir oltalama dedektörü kullanıyoruz, düzenli olarak güvenlik pazarlama kampanyaları yapıyoruz ve bu siteleri kaldırmak için uğraşan yasal kaynaklarımız var.”
Sahte MetaMask sitelerinin bağlantıları yanlışlıkla kripto para projeleri tarafından paylaşılıyor ve Google aramalarında reklam kısmında sık sık gözüküyorlar.
Phishing warning? @Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) 2 Aralık 2020
Dolandırıcılık şöyle işliyor: Tıpkı gerçek MetaMask sitesi gibi duran oltalama sitesine giren veya kötü amaçlı tarayıcı uzantısını indiren kullanıcılar, cüzdanlarına bağlanmak için 12 kelimelik şifrelerini girmeye yönlendiriliyorlar. Daha sonra şifre dolandırıcıların eline geçiyor ve cüzdan boşaltılıyor.
METAMASK SCAM!
— Value-Trader (@AbizMind) 29 Kasım 2020
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k
MetaMask, dolandırıcılıktan kaçınmanın en iyi yolunun yazılımı yalnızca resmi internet sitesinden veya Google Chrome mağazasından indirmek olduğunu söyledi.