La società di sicurezza informatica CipherTrace ha emesso un comunicato dopo aver notato, nelle ultime 24 ore, un'ondata di segnalazioni di furto: la causa sembra essere un'estensione malevola per il browser Chrome, che si spaccia per il popolare wallet MetaMask.
L'avviso, dal titolo "ALERT: Malicious Crypto Browser Extension - Masked MetaMask", segnala "un aumento di avvisi e commenti legati al furto dei fondi degli utenti all'interno della community online delle crypto".
In risposta alle numerose critiche secondo cui MetaMask non starebbe facendo abbastanza per tenere i suoi utenti al sicuro da siti web e download potenzialmente dannosi, il chief product officer di MetaMask, Jacob Cantele, ha chiesto su Twitter cosa dovrebbe fare di più l'azienda:
"Come possiamo migliorare? Attualmente abbiamo piazzato degli avvisi in più punti all'interno del prodotto, manteniamo un rilevatore di phishing che individua decine di migliaia di siti dannosi, facciamo regolari campagne di marketing sulla sicurezza e abbiamo degli esperti legali che cercano di far rimuovere questi siti."
I link fraudolenti legali a MetaMask vengono inavvertitamente ripostati sui social dei progetti crypto e, secondo quanto emerso, compaiono spesso negli annunci di Google, addirittura sopra il primo risultato delle ricerche per il termine "metamask".
"Attenzione al Phishing! @Google permette ad un phisher di comprare spazi pubblicitari nei suoi risultati di ricerca. Quando usate le crypto, cercate di cliccare solo su link diretti. Se dovete usare la barra di ricerca, state molto attenti ai link sponsorizzati!"
Phishing warning? @Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
La truffa funziona così: dopo avere aperto un sito di phishing molto simile al vero sito di MetaMask o aver scaricato un'estensione per browser dannosa, viene chiesto agli utenti di inserire la loro seed phrase di 12 parole per collegare il loro wallet. Il seed viene poi registrato dal phisher e il wallet viene svuotato dei suoi fondi:
"TRUFFA METAMASK!
Ad un mio amico è stato svuotato il conto. Ha cercato su Google “metamask” ed ha cliccato sul primo link (sponsorizzato), che gli ha fatto scaricare un finto plugin di Metamask. Appena l’ha installato, il suo conto è stato prosciugato. Condividete e retwittate per favore!"
METAMASK SCAM!
— Value-Trader (@AbizMind) November 29, 2020
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k
MetaMask ha dichiarato che il modo migliore per evitare di essere vittime di phishing è quello di scaricare il software solo dal suo sito ufficiale o dallo store di Google Chrome, ma mai cliccando sui link di altri siti web.
Per tutti coloro che hanno già installato l'estensione Chrome di MetaMask, questa visualizzerà un avviso in rosso se un utente tenta di visitare un sito web precedentemente segnalato come fraudolento.
Per controllare se un sito sia o meno dannoso, consigliamo di visitare CryptoScamDB e inserire l'URL o l'indirizzo IP del sito in questione.
Ad ottobre MetaMask ha annunciato di aver superato il milione di utenti attivi su base mensile, in gran parte grazie all'accelerazione del trend della DeFi nel corso dell'estate e dell'autunno. Il prezzo di Ether (ETH) continua ad aumentare, così come il numero di utenti: è improbabile che queste truffe spariranno a breve.