CipherTrace met en garde contre une augmentation des fonds perdus par les hameçonneurs MetaMask

CipherTrace met en garde contre une augmentation des fonds perdus par les hameçonneurs MetaMask

Crypto isakmp invalid spi recovery

La société de cybersécurité CipherTrace a émis un avertissement après avoir noté une augmentation du nombre de rapports au cours des dernières 24 heures sur le vol de fonds d’utilisateurs par une extension de navigateur Chrome malveillante se faisant passer pour un portefeuille cryptographique populaire MetaMask.

L’avertissement a été émis sous le titre “ALERTE: Extension de navigateur crypto malveillant – MetaMask masqué” et a signalé que la société avait constaté “une augmentation des alertes et des commentaires au sein de la communauté de crypto-monnaie en ligne concernant le vol des fonds des utilisateurs”.

En réponse aux critiques en ligne selon lesquelles MetaMask ne fait pas assez pour éloigner ses utilisateurs des sites Web et des téléchargements potentiellement dangereux, Jacob Cantele, directeur des produits de MetaMask, a demandé à Twitter ce que l’entreprise devrait faire de plus.

“Comment pouvons nous nous améliorer? Actuellement, nous avertissons à plusieurs endroits dans le produit, nous maintenons un détecteur de phishing qui avertit de la présence de dizaines de milliers de sites malveillants, nous menons régulièrement des campagnes de marketing de sécurité et nous disposons de ressources juridiques pour essayer de supprimer ces sites. “

Des liens vers de faux sites MetaMask sont republiés par inadvertance par des projets de crypto-monnaie et apparaîtront fréquemment comme Google Ads au-dessus du premier résultat dans les recherches Google pour le terme “métamask”.

L’arnaque fonctionne comme ceci: après être arrivés sur un site Web de phishing qui ressemble au vrai site MetaMask ou avoir téléchargé une extension de navigateur malveillante, les utilisateurs sont invités à entrer leur graine de 12 mots pour connecter leur portefeuille. La graine est capturée par le phisher et le portefeuille vidé de ses fonds.

MetaMask a déclaré que le meilleur moyen d’éviter le phishing est de télécharger le logiciel uniquement à partir de son site officiel, ou à partir de la boutique Google Chrome, mais jamais en cliquant sur des liens sur d’autres sites Web.

Pour ceux qui ont déjà installé l’extension MetaMask Chrome, MetaMask affichera un avertissement en rouge vif si un utilisateur tente de visiter un site Web précédemment signalé comme un site de phishing.

Les utilisateurs de MetaMask qui ne savent pas si un site Web a été signalé comme malveillant sont encouragés à visiter CryptoScamDB et à entrer l’URL du site Web ou l’adresse IP où il sera référencé avec une base de données de sites Web d’escroquerie et de phishing signalés.

En octobre, MetaMask a annoncé avoir dépassé le million d’utilisateurs actifs sur une base mensuelle, en grande partie grâce à l’accélération de la tendance DeFi au cours de l’été et de l’automne. La hausse des prix de l’Ether et une large base d’utilisateurs suggèrent que ce type d’attaque de phishing ne disparaîtra pas de sitôt.