由於包括以太坊網絡更新、Merge 和Cardana 硬分叉、Vasil 在內的發展,與MetaMask 加密貨幣和網關相關的騙局正在上漲。 Twitter 帳戶“@MetaMaskUpdates”週三警告用戶有關MetaMask 協議的嚴重安全問題。
他們聲稱安全問題允許攻擊者從任何用戶的錢包中下載資產,而無需加密貨幣或恢復短語。他還建議用戶立即更新MetaMask 以緩解問題並保護他們的資金。
關於關鍵安全問題的MetaMask 騙局
一個名為Jen Luker 的Twitter 帳戶是MetaMask 錢包安全項目的經理,他警告用戶該協議面臨的一個關鍵安全問題。它聲稱不更新MetaMask 應用程序或網絡軟件的用戶可能會丟失其MetaMask 錢包中的所有資產。
這個虛假的Twitter 賬戶擁有22.2k 的關注者,並轉發了原始MetaMask Twitter 賬戶的幾條推文。 Twitter 帳戶和網站上提供的鏈接包含安全風險和拼寫錯誤。該網站上的鏈接也被發現被破壞。建議用戶提高警惕。
用戶認為MetaMask 已收到超過50,000 份個人投訴,報告稱其錢包中的資產、硬幣和NFT 被盜。包括MetaMask 員工在內的用戶報告了廣泛違反MetaMask 協議的行為。
“本月早些時候,我們收到了警報,該漏洞允許MetaMask 身份驗證協議被濫用,並且所有資產都從用戶的錢包中提取,而無需訪問他們的加密貨幣或恢復短語。”
他們還詳細說明了攻擊者如何利用MetaMask 擴展代碼中的兩個函數來下載MetaMask 用戶的任何資產。但是,安全團隊已經開發了一個更新來修復這個嚴重的漏洞。由於攻擊者正在積極利用此問題,所有用戶必須立即更新他們的MetaMask 擴展。
在該行業的重要發展中越來越多的欺詐行為
在以太坊、Merge 和Cardana 硬分叉更新Vasil 期間,詐騙的數量似乎有所增加。區塊鏈安全平台PeckShieldAlert 也在9 月22 日警告用戶MetaMask 空投騙局。
最近,印度加密貨幣交易所CoinDCX 的Twitter 賬戶被黑,黑客分享了欺詐性XRP 贈品的鏈接。在瑞波戰勝美國證券交易委員會的積極情緒中,瑞波幣的價格飆升。
資訊來源:由0x資訊編譯自CRYPTOSVET.CZ。版權歸作者Roman Blecha所有,未經許可,不得轉載
0X簡體中文版:MetaMask 錢包發現了一個嚴重的安全漏洞