Cryptocurrency-inlichtingenbedrijf CipherTrace meldde gisteren dat het een toename had gezien in berichten waarin werd beweerd dat gebruikersgelden gestolen zijn via een phishing-aanval, waarbij een Chrome-browserextensie gebruikt wordt die zich voordoet als de populaire Ethereum-portemonnee MetaMask.
MetaMask – een bekende browserplugin die dient als een Ethereum-portemonnee – biedt gebruikers toegang tot een uniek Ethereum-adres dat nodig is om Ethereum- of Ethereum-tokens te kopen en verkopen. Door de populariteit van de plugin is het echter een populair doelwit voor cybercriminelen geworden om misbruik van te maken. CipherTrace gaf het volgende aan:
“In de afgelopen 24 uur heeft CipherTrace een toename van waarschuwingen en opmerkingen opgemerkt binnen de online cryptocurrency-gemeenschap van gebruikersgelden die werden gestolen via een phishingaanval met een Chrome-browserextensie die zich voordeed als cryptocurrency-portemonnee en browserextensie MetaMask.”
Gebaseerd op screenshots gedeeld door CipherTrace, ziet de phishing-site er schijnbaar identiek uit als de website van MetaMask zelf. Dit is bedoeld om gebruikers te laten geloven dat het de echte site is, echter schijn bedriegt.
De vermeende frauduleuze browserextensie verwijst door naar een URL die acht dagen geleden voor het eerst werd gezien op 26 november 2020, volgens Whois-gegevens van CipherTrace. Niet lang daarna begonnen gebruikers CipherTrace te informeren dat deze portemonnee schadelijk was.
Vervolgens nam een Twitter-gebruiker “dmazorosete” op 28 november 2020 contact op met MetaMask en suggereerde dat de website “eruitziet als oplichterij”. Hij tweette het volgende:
Tot op heden heeft MetaMask nog geen reactie gegeven op de bovenstaande tweet.