伪装成MetaMask加密钱包的网络钓鱼攻击：报告

CipherTrace在假装是以太坊的MetaMask加密钱包后进行网络钓鱼攻击，他们发现该钱包的恶意版本在帖子中呈上升趋势，因此让我们在当今的加密新闻中查找更多信息。

CipherTrace在明显的网络钓鱼攻击的URL将用户重定向到看上去与原始网站几乎完全相同的网站后，识别出一个冒充MetaMask钱包的恶意网站。 一位Twitter用户在一条推文中表达了对钱包网站的担忧。 此后，Ciphertrace报告称，他们发现帖子数量有所增加，这些指控指称用户资金通过Chrome浏览器扩展网络钓鱼攻击被盗，该攻击伪装成基于以太坊的钱包MetaMask。

我在Google中搜索了@metamask。 我发现可疑的地方 请转推。 pic.twitter.com/lMitc9LHaQ

-Diego Mazo diegomazo.eth（@dmazorosete）2020年11月28日

MetaMask是一个浏览器插件，可充当ETH钱包，并为用户提供购买和出售以太坊或其他基于ETH的代币所需的唯一ETH地址的访问权限。 MetaMask的钱包是在线的，这意味着它容易受到网络钓鱼的攻击，骗子利用这些信息来窃取用户的个人信息。 正如CipherTrace报道的那样，网络钓鱼攻击伪装成是钱包，目的是骗取用户资金，

“在过去的24小时内，CipherTrace注意到在线加密货币社区中用户资金的警报和评论激增，这些用户的资金是通过伪装成加密货币钱包和浏览器扩展MetaMask的Chrome浏览器扩展网络钓鱼攻击被盗的。”

根据分析公司的数据，该欺诈性浏览器扩展程序重定向到了八天前的2020年11月26日首次看到的URL。 不久之后，用户开始通知CipherTrace钱包是恶意的，并且在“ dmazorosete”手柄下的一个Twitter用户联系了MetaMask，暗示该网站看起来像是个骗局。 到目前为止，用户尚未收到MetaMask关于该推文的回复，但更有趣的是，根据Ciphertrace的屏幕快照，网络钓鱼攻击站点看起来与MetaMask本身几乎相同，因为它旨在诱使用户相信这是真正的交易。

正如之前报道的那样，谷歌和苹果的加密政策遭到了严厉批评，但无论如何，MetaMask为所有iOS和Android用户推出了其以太坊钱包。 MetaMask终于在Twitter上宣布了面向移动用户的ETH钱包移动版本。 钱包允许用户对多个基于ETH的dapp进行无缝ETH支付，这意味着移动用户可以连接到不同的Defi交易所，例如Compound，Uniswap，Synthetix和Aave。 该钱包最初于2016年作为桌面浏览器的扩展发布。

—-

原文链接：https://www.dcforecasts.com/ethereum-news/phishing-attack-pretended-to-be-metamask-crypto-wallet-report/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。