A empresa de segurança cibernética CipherTrace emitiu um alerta para os usuários da carteira MetaMask. O motivo foi um aumento na quantidade de fundos roubados nas últimas 24 horas.
O aviso intitulado “ALERTA: Extensão maliciosa de navegador da MetaMask” foi divulgado na quarta-feira (2).
De acordo com o relatório, os roubos ocorreram por meio do navegador Chrome. Trata-se de uma extensão maliciosa que se apresenta como um instalador da MetaMask.
Além do relatório, a própria carteira fez um alerta. Em sua conta no Twitter, a MetaMask colocou fotos dos links falsos e pediu “cautela” aos usuários.
“O Google permite que um phisher compre anúncios patrocinados em seus resultados de pesquisa. Ao usar criptomoedas, tente usar links diretos. Se precisar usar a pesquisa, fique atento aos links patrocinados!”, disse a mensagem.
O golpe funciona com um site falso da MetaMask. Ao clicar no link, o usuário pode acabar fazendo o download de uma extensão falsa da carteira.
Uma vez instalada, a versão pede para a pessoa inserir sua semente de 12 palavras para conectar sua carteira. Caso ela faça isso, a semente é então capturada e os fundos da carteira são roubados.
A MetaMask deu algumas dicas para evitar o phishing. As duas principais são:
Para aqueles que já possuem a extensão MetaMask, o MetaMask criou um aviso em vermelho. Ele será exibido se um usuário tentar visitar um site relatado como falso.
Os usuários criticaram a MetaMask na internet. Para eles a empresa não faz o suficiente para desviar seus usuários de sites e downloads potencialmente prejudiciais.
Em resposta, o diretor de produtos da MetaMask, Jacob Cantele, perguntou ao Twitter o que mais a empresa deveria fazer.
“Como podemos melhorar? Atualmente, estamos alertando em vários locais do produto, mantemos um detector de phishing que avisa sobre dezenas de milhares de sites maliciosos, fazemos campanhas regulares de marketing de segurança e temos recursos legais para tentar remover esses sites”.
Esta não é a primeira vez a MetaMask enfrenta problemas com o Google. No ano passado, a carteira chegou a ser retirada da loja do Google Chrome.
A suspensão não teve a ver com golpes. O Google havia classificado o aplicativo como dispositivo de mineração móvel, os quais são proibidos pela política da empresa.
Leia também: Ethereum 2.0 atinge marca de 1 milhão de ETH depositados
Leia também: O que é Ethereum? Guia para iniciantes
Leia também: Trader indica 3 altcoins para ficar de olho em dezembro