A empresa de segurança cibernética CipherTrace emitiu um alerta para os usuários da carteira MetaMask. O motivo foi um aumento na quantidade de fundos roubados nas últimas 24 horas.
O aviso intitulado “ALERTA: Extensão maliciosa de navegador da MetaMask” foi divulgado na quarta-feira (2).
De acordo com o relatório, os roubos ocorreram por meio do navegador Chrome. Trata-se de uma extensão maliciosa que se apresenta como um instalador da MetaMask.
Além do relatório, a própria carteira fez um alerta. Em sua conta no Twitter, a MetaMask colocou fotos dos links falsos e pediu “cautela” aos usuários.
Phishing warning? @Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80— MetaMask (@metamask_io) December 2, 2020
“O Google (NASDAQ:GOOGL) permite que um phisher compre anúncios patrocinados em seus resultados de pesquisa. Ao usar criptomoedas, tente usar links diretos. Se precisar usar a pesquisa, fique atento aos links patrocinados!”, disse a mensagem.
Usuários alertam e MetaMask fornece dicas de segurança
O golpe funciona com um site falso da MetaMask. Ao clicar no link, o usuário pode acabar fazendo o download de uma extensão falsa da carteira.
Uma vez instalada, a versão pede para a pessoa inserir sua semente de 12 palavras para conectar sua carteira. Caso ela faça isso, a semente é então capturada e os fundos da carteira são roubados.
A MetaMask deu algumas dicas para evitar o phishing. As duas principais são:
- Fazer o download do software apenas do site oficial da MetaMask ou de dentro da loja do Google Chrome;
- Nunca clicar em links de outros sites nem fornecer a eles sua semente ou senha.
Para aqueles que já possuem a extensão MetaMask, o MetaMask criou um aviso em vermelho. Ele será exibido se um usuário tentar visitar um site relatado como falso.
Os usuários criticaram a MetaMask na internet. Para eles a empresa não faz o suficiente para desviar seus usuários de sites e downloads potencialmente prejudiciais.
Em resposta, o diretor de produtos da MetaMask, Jacob Cantele, perguntou ao Twitter o que mais a empresa deveria fazer.
How can we improve? Currently we're warning in multiple places within the product, we maintain a phishing detector that warns about tens of thousands of malicious sites, we do regular security marketing campaigns, and we have legal resources to trying to get these sites removed.— Jacob Cantele (hiring for MetaMask) ⟠ (@jacobcantele) December 2, 2020
“Como podemos melhorar? Atualmente, estamos alertando em vários locais do produto, mantemos um detector de phishing que avisa sobre dezenas de milhares de sites maliciosos, fazemos campanhas regulares de marketing de segurança e temos recursos legais para tentar remover esses sites”.
MetaMask tem problemas recorrentes
Esta não é a primeira vez a MetaMask enfrenta problemas com o Google. No ano passado, a carteira chegou a ser retirada da loja do Google Chrome.
A suspensão não teve a ver com golpes. O Google havia classificado o aplicativo como dispositivo de mineração móvel, os quais são proibidos pela política da empresa.