MetaMask csalás – hamis oldalakon csalják ki a kriptotárcákról a pénzt

A ChiperTrace nevű blokklánc elemző és biztonsági cég folyamatosan érdekes témákat szolgáltat a kriptovalutákról, blokkláncokról olvasók számára. Korábban ők voltak azok, akik úgy becsülték, hogy 2020-ban a hackerek legalább 100 millió dollárt nyúltak le különféle DeFi-projektekből. De a hackerek nem csak DeFi-projekteket támadtak, pár napja 7 millió dollárt loptak el az Origin Dollar stablecointól, de például a Robinhood felhasználói is meg fogják emlegetni a napot, amikor megtámadták a kereskedési appot. Most pedig a ChiperTrace arról számolt be, hogy az elmúlt 24 órában rengeteg felhasználói bejelentés érkezett egy MetaMask csalás részleteiről.

MetaMask csalás történt – nem tudni, mekkora a kár

A népszerű kriptopénztárca felhasználóit egy olyan Google Chrome kiegészítővel csapták be, amely magát a MetaMask Chrome-kiegészítőjeként reklámozta. A ChiperTrace figyelmeztetése nyomán a közösség felháborodott üzenetekkel árasztotta el a MetaMaskot, azzal vádolva a céget, hogy nem tesznek eleget felhasználóik védelméért. A vádakra a MetaMask termékekért felelős vezetője válaszolt, bizonyos mértékig felháborodottan. Azt kérdezte Twitteren a közösségtől, hogy mit kellene még a cégnek tennie, hiszen rengeteg figyelmeztetést tesznek közzé, külön figyelik a csaló weboldalakat, vannak marketingkampányaik is. A problémát ő abban látja, hogy nagyon szofisztikált csalások vannak már, valamikor a MetaMask szóra való keresés után az első találat a Google keresőjében egy áloldal.

🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80

— MetaMask (@metamask_io) December 2, 2020

A csalás pedig ennyi, hiszen amint a felhasználó megérkezik a csaló weboldalra, vagy letölti a Chrome-kiegészítést, akkor az oldal kéri tőlük a 12 szóból álló kulcsot, amellyel a pénztárcájukhoz csatlakozhatnak. Ha pedig ezt valaki megadja, akkor már búcsút is inthet a pénzének. A legjobb védekezés tehát az, ha csak a MetaMask hivatalos oldaláról tölti le valaki a szoftvert vagy a Google Chrome áruházából, nem pedig ismeretlen linkekről.

Mit tegyünk, ha bizonytalanok vagyunk?

Ha pedig valaki bizonytalan, hogy egy adott oldal csaló-e vagy sem, akkor  írjon a MetaMasknak. Vagy a CryptoScamDB weboldalán ellenőrizze, hogy az adott linkre vonatkozóan jelentettek-e már csalást. A téma azért is fontos, mert októberben az aktív MetaMask-felhasználók száma elérte az 1 millió aktív felhasználót. Azaz a csalók sem fognak leszállni a MetaMask-felhasználóiról.