Podvody související s kryptopeněženkou a bránou MetaMask jsou na vzestupu díky vývoji, včetně aktualizace sítě Ethereum, Merge a hard forku Cardana, Vasil. Twitter účet „@MetaMaskUpdates“ ve středu varoval uživatele před kritickým bezpečnostním problémem s protokolem MetaMask.
Tvrdí, že bezpečnostní problém umožňuje útočníkům stáhnout aktiva z peněženky libovolného uživatele bez hesla nebo fráze pro obnovení. Také doporučil uživatelům, aby okamžitě aktualizovali MetaMask, aby se zmírnily problémy a zajistily si tak jejich finanční prostředky.
Podvod MetaMask u kritického bezpečnostního problému
Účet na Twitteru používající jméno Jen Luker, manažer bezpečnostního projektu MetaMask Wallet, varoval uživatele před kritickým bezpečnostním problémem, kterému protokol čelí. Tvrdí, že uživatelé, kteří neaktualizují aplikaci MetaMask nebo webový software, riskují ztrátu všech aktiv ve své peněžence MetaMask.
Tento falešný účet na Twitteru má 22,2k followerů a retweetoval několik tweetů z původního Twitter účtu MetaMask. Odkaz uvedený na účtu Twitter a na webu obsahuje bezpečnostní rizika a překlepy. Také se zjistilo, že odkazy na webu jsou nefunkční. Uživatelům se doporučuje aby byli ve střehu.
Uživatelé se domnívají, že MetaMask obdržel více než 50 000 individuálních stížností, které hlásily aktiva, mince a NFT odcizené z jejich peněženek. Uživatelé, včetně zaměstnanců MetaMask, nahlásili rozsáhlé porušení protokolu MetaMask.
“Začátkem tohoto měsíce jsme byli upozorněni na exploit, který umožňuje zneužít identifikační protokol MetaMask a stáhnout veškerá aktiva z uživatelských peněženek, aniž by měli přístup k jejich heslu nebo frázi pro obnovení.”
Také podrobně popsali, jak útočníci zneužili dvě funkce v kódu rozšíření MetaMask ke stažení jakéhokoli aktiva uživatele MetaMask. Bezpečnostní tým však vyvinul aktualizaci, která tuto kritickou chybu zabezpečení opraví. Vzhledem k tomu, že útočníci tento problém aktivně využívají, musí všichni uživatelé okamžitě aktualizovat svá rozšíření MetaMask.
Rostoucí počet podvodů uprostřed důležitého vývoje sektoru
Zdá se, že se počet podvodů zvýšily během aktualizací Etherea, Merge a hard forku Cardana, Vasil, zvýšil. Blockchainová bezpečnostní platforma PeckShieldAlert také varovala uživatele před podvodem MetaMask airdrop 22. září.
Nedávno byl napaden Twitter účet indické kryptoburzy CoinDCX a hackeři sdíleli odkazy na podvodný XRP Giveaway. Stalo se tak, když cena XRP vyletěla do nebes uprostřed rostoucích pozitivních nálad ohledně vítězství Ripple proti SEC.
