Dünyanın en büyük siber güvenlik şirketlerinden biri olan CipherTrace, MetaMask üzerinden yapılan Pishing (oltalama) dolandırıcılığını gün yüzüne çıkardı. Ethereum cüzdanı MetaMask gibi gözüken Google Chrome uzantısı dolandırıcılıkla kullanıcıların kimliklerini çaldı.
CipherTrace,”yatırımcılar sahte uzantılar ve Pishing sistemiyle dolandırılabilir bunların önlemlerini sizin almanız gerekiyor” şeklinde MetaMask şirketine göndermelerde bulundu.
MetaMask baş ürün sorumlusu Jacob Cantele şirketin yeterli önlem almadığına hala bir uzantı şeklinde dolandırıcılığa davet verir gibi çalışmaya devam ettiklerine dair yapılan söylemlere karşı açıklamalarda bulundu:
“Nasıl iyileşme gösterebiliriz? Şu anda ürün dahilinde birkaç yerde uyarı yapıyoruz, sayıları on binleri bulan kötü amaçlı siteler hakkında uyaran bir oltalama dedektörü kullanıyoruz, düzenli olarak güvenlik pazarlama kampanyaları yapıyoruz ve bu siteleri kaldırmak için uğraşan yasal kaynaklarımız var.”
Sahte MetaMask üreticileri Google’a reklam verdikleri için arama butonuna MetaMask yazınca en başta dolandırıcı şirketin reklamının çıkması üzerine, resmi MetaMask twitter hesabı konuyla ilgili bir tweet attı.
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
Yatırımcıların fikirlerine ve görüşlerine çok önem verdiği Value-Trader twitter hesabından takipçilerini uyardı. Arama çubuğuna MetaMask yazınca ilk çıkan linkin scam dolandırıcılık olduğunu belirten analist yatırımcılara bu konuların çok ciddi olduğunun dikkatini çekti.
METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
Scam projelerin dolandırıcıların kurbanı olmamak için resmi site ve uygulamalar dışındaki yerlerden hesaplarımıza giriş yapmamaya özen gösterelim.
