La società di sicurezza informatica CipherTrace ha rilasciato un file avvertimento dopo aver notato un’impennata nei rapporti nelle ultime 24 ore in cui i fondi degli utenti sono stati rubati da un’estensione dannosa del browser Chrome che spacciava come popolare cripto portafoglio MetaMask.

L’avvertimento è stato emesso sotto il titolo “AVVISO: Estensione del browser crittografico dannoso – MetaMask mascherato” e ha riferito che la società aveva visto “un aumento di avvisi e commenti all’interno della comunità di criptovaluta online di fondi degli utenti rubati”.

In risposta alle critiche online secondo cui MetaMask non sta facendo abbastanza per allontanare i propri utenti da siti Web e download potenzialmente dannosi, Jacob Cantele, Chief Product Officer di MetaMask chiesto Twitter cosa dovrebbe fare di più l’azienda?

“Come possiamo migliorare? Attualmente stiamo avvisando in più punti all’interno del prodotto, manteniamo un rilevatore di phishing che avvisa di decine di migliaia di siti dannosi, facciamo regolarmente campagne di marketing sulla sicurezza e disponiamo di risorse legali per cercare di rimuovere questi siti “.

I collegamenti a falsi siti MetaMask vengono inavvertitamente ripubblicati da progetti di criptovaluta e, secondo quanto riferito, vengono visualizzati frequentemente come annunci Google sopra il primo risultato nelle ricerche Google per il termine “metamask”.

La truffa funziona così: dopo essere arrivato a un file sito di phishing che assomiglia al vero sito MetaMask o al download di un’estensione del browser dannoso, gli utenti vengono indirizzati a inserire il loro seme di 12 parole per collegare il proprio portafoglio. Il seme viene catturato dal phisher e il portafoglio svuotato di fondi.

MetaMask ha affermato che il file modo migliore per evitare di essere phishing consiste nel scaricare il software solo dal suo sito ufficiale, o dall’interno dello store di Google Chrome, ma mai cliccando link su altri siti web.

Per coloro che hanno già installato l’estensione MetaMask Chrome, MetaMask visualizzerà un avviso in rosso brillante se un utente tenta di visitare un sito Web precedentemente segnalato come sito di phishing.

Gli utenti di MetaMask che non sono sicuri che un sito Web sia stato segnalato come dannoso sono incoraggiati a visitarlo CryptoScamDB e immettere l’URL del sito Web o l’indirizzo IP in cui verrà eseguito il riferimento incrociato con un database di siti Web di truffa e phishing segnalati.

A ottobre, MetaMask annunciato che aveva superato il milione di utenti attivi su base mensile, in gran parte grazie a accelerazione del trend DeFi durante l’estate e l’autunno. L’aumento dei prezzi di Ether e una vasta base di utenti suggeriscono che questo tipo di attacco di phishing non scomparirà presto.