Tiện ích mở rộng trình duyệt tiền điện tử gian lận chuyển hướng đến tên miền Metamask giả mạo

Một công ty tình báo tiền điện tử đã giương cao cờ đỏ về việc ngày càng có nhiều bình luận trong cộng đồng về chiến dịch lừa đảo mạo danh đang diễn ra, đánh cắp tiền từ những người cài đặt tiện ích mở rộng trình duyệt độc hại.

Tiện ích mở rộng trình duyệt Chrome đang chuyển hướng người dùng đến trang web Metamask giả mạo

Theo cảnh báo do Ciphertrace đưa ra, kể từ ngày 2/12/2020, họ đã nhận thấy “sự gia tăng của các cảnh báo và nhận xét” về việc quỹ crypto bị đánh cắp thông qua tiện ích mở rộng của trình duyệt Chrome, được coi là ví Metamask dựa trên Ethereum.

Tiện ích mở rộng gian lận chuyển hướng nạn nhân đến installmetamask.com. Đây không phải là trang web chính thức của Metamask. Theo thông tin của Whois, tên miền web được đăng ký vào ngày 29/11/2020. Ciphertrace đã phát hiện ra manh mối tên miền gian lận trên Twitter từ một người dùng đã hỏi nhóm Metamask về tính xác thực của trang web.

Dưới đây là ảnh chụp màn hình giao diện trang MetaMask giả mạo trông như ‘hàng thật’.

Kẻ gian lận đang trả tiền để quảng cáo trang web lừa đảo

Hơn nữa, Ciphertrace có trụ sở tại Hoa Kỳ đã đăng một bản cập nhật vào ngày 3/12/2020, nêu chi tiết kẻ lừa đảo đứng sau tiện ích mở rộng giả mạo Metamask tiếp tục mua các quảng cáo được tài trợ trên Google. Những quảng cáo này xuất hiện khi mọi người tìm kiếm cụm từ “metamask”.

Lần này, các quảng cáo được tài trợ chỉ ra những tên miền khác bằng cách cố gắng mạo danh Metamask. Tuy nhiên, một trong các tên miền (meramarks.io) đang ngoại tuyến kể từ thời điểm viết bài.

Ciphertrace đã liên hệ với công ty ví tiền điện tử về sự việc. Ngoài ra, Metamask đã cảnh báo thông qua tài khoản Twitter chính thức của họ:

🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80

— MetaMask (@metamask_io) December 2, 2020

“Google đang cho phép kẻ lừa đảo mua quảng cáo được tài trợ trên kết quả tìm kiếm của họ. Khi sử dụng tiền điện tử, hãy cố gắng sử dụng các liên kết trực tiếp và nếu bạn cần sử dụng tìm kiếm, hãy để ý những liên kết được tài trợ”.

Vào ngày 2/1/2020, Google đã thay đổi quyết định cấm ứng dụng Metamask trên ứng dụng Play Store, theo yêu cầu từ cộng đồng tiền điện tử.

Vào năm 2019, công ty lập luận chính sách nội dung nghiêm ngặt của họ đối với các ứng dụng mà người dùng có nguy cơ tiếp xúc với “sản phẩm và dịch vụ tài chính lừa đảo hoặc có hại” là lý do cho lệnh cấm.

• Các nhà nghiên cứu on-chain nghi ngờ Chính phủ Trung Quốc đã bán Bitcoin trị giá hàng tỷ đô la thu được từ Plustoken vào năm ngoái
• Kẻ lừa đảo Bitcoin đe dọa giết một phụ nữ người Mỹ vì tội “không nghe lời”
• Các vụ vi phạm, trộm cắp và lừa đảo gây thiệt hại lớn nhất năm 2020

Thùy Trang

Theo News Bitcoin