Uma empresa de inteligência de criptografia levantou bandeiras vermelhas sobre um fluxo crescente de comentários na comunidade de criptografia sobre uma campanha de phishing em andamento, que está roubando fundos de pessoas que instalam uma extensão de navegador maliciosa. A extensão do navegador Chrome está redirecionando usuários criptográficos para um site Metamask falso De acordo com um alerta publicado pela Ciphertrace, desde 2 de dezembro de 2020, eles têm percebido “um aumento de alertas e comentários” sobre fundos de criptografia roubados por meio de uma extensão do navegador Chrome que se apresenta como a carteira baseada em ethereum (ETH) Metamask. A extensão fraudulenta redireciona as vítimas para installmetamask.com, que não é um site oficial da Metamask. De acordo com as informações do Whois, o domínio da web foi registrado em 29 de novembro de 2020. A Ciphertrace descobriu a primeira menção no Twitter do domínio fraudulento de um usuário que perguntou à equipe da Metamask sobre a autenticidade do site.

Anúncios no google ao site de fraude metamask

O fraudador está pagando por anúncios para promover site de phishing Além disso, a Ciphertrace, sediada nos EUA, postou uma atualização em 3 de dezembro de 2020, detalhando que o phisher por trás da extensão falsa do Metamask continua comprando anúncios patrocinados no Google, que aparecem quando as pessoas pesquisam o termo “metamask”. Desta vez, os anúncios patrocinados têm contado com outros nomes de domínio, tentando se passar por Metamask. Um dos domínios (meramarks.io), no entanto, está offline até o momento.

Fonte: bitcoin.com

Leave a Reply