Нови хакерски атаки срещу портфейла на MetaMask

Портфейлът на MetaMask е претърпял фишинг атака от хакери. Този път киберпрестъпниците използваха специален бот, с помощта на който се опитаха да извлекат секретна информация за портфейлите на потребителите. Ботът изпраща съобщение до собственика на портфейла, уж от името на техническа поддръжка, в което събира данни за проблеми по начин на проучване. Това, което изглежда като безобидна официална анкета от представителите на техническата поддръжка на MetaMask, е хитър трик за измама на тайната фраза от портфейла.
Ако потребителят повярва на бота и назове паролата, нападателите веднага ще имат пълен достъп до портфейла и цялото му съдържание. Това ще означава пълна загуба на средства и доверие в услугата.

Веднага след като разработчиците установиха този проблем, потребителите веднага бяха предупредени - на всички клиенти на компанията бе изпратено предупредително съобщение за хакерска атака с подробно описание на стратегията на измамниците и списък с препоръки как да се държат в случай на съобщение от бот. За създаване на анкета е използвана услугата Google Docs, с която MetaMask не работи, на което разработчиците на програмата обръщат внимание. Служителите на услугата MetaMask за мрежата Ethereum ценят своите клиенти, така че те винаги се опитват да предотвратят фишинг атаки. Хакерите обаче стават все по-сложни и понякога успяват да заобиколят дори сериозни системи за сигурност.

С помощта на бот хакерите могат да влязат в портфейла и самостоятелно да се разпореждат със средствата върху него. Разработчиците предупреждават, че не трябва да се доверявате твърде много на съобщения от външни акаунти, а също така ви напомнят, че е много опасно да следвате външни връзки, без да знаете докъде ще водят. Ако потребител внезапно стане жертва на фишинг атака, наложително е да докладва за работата на измамниците. MetaMask подчертава, че портфейлът не работи с Google Docs, тъй като има собствена функционалност за получаване на помощ от техническата поддръжка.

Днес MetaMask е лидер в класацията на портфейлите за криптовалута, базирана на Etherium. През изминалия месец броят на активните клиенти на услугата счупи рекорд от 5 милиона, а популярността на портфейла продължава да расте. Напоследък повечето потребители се интересуват сериозно от опцията MetaMask Swaps, която ви позволява да търгувате с токени ERC-20 на други децентрализирани борси.