Le truffe relative al portafoglio crittografico e al gateway MetaMask sono in aumento proprio in coincidenza con importanti sviluppi tra cui il Merge della rete Ethereum e l’hard fork Vasil di Cardano.
L’account Twitter truffa “@MetaMaskUpdates” mercoledì ha avvertito gli utenti di un problema critico di sicurezza con il protocollo MetaMask. Afferma che il problema di sicurezza consente agli aggressori di prelevare risorse dal portafoglio di qualsiasi utente senza una password o una frase di ripristino.
Il truffatore inoltre, oltre al danno la beffa, ha consigliato agli utenti di aggiornare immediatamente MetaMask per mitigare i problemi e proteggere i propri fondi.
Truffa MetaMask su problemi critici di sicurezza
L’account Twitter “MetaMaskUpdates” (NB: se lo cerchi su Twitter NON CLICCARE assolutamente i link condivisi, anche se sembrano legit) di Jen Luker, responsabile del progetto di sicurezza di MetaMask Wallet, usa la sua visibilità online sulla piattaforma social per avvisare i follower di una grave falla di sicurezza del protocollo. In base a ciò, gli utenti rischierebbero di perdere tutte le risorse nel proprio portafoglio MetaMask se non aggiornano l’app o il software del sito Web.
Il falso account Twitter di MetaMask ha oltre 22 mila follower e ha ritwittato una serie di propri messaggi dall’apparenza innocui, ma che nascondo grandi insidie per gli utenti. Esistono difetti di sicurezza ed errori di ortografia nel collegamento condiviso sul sito Web e sull’account Twitter. Anche i collegamenti del sito Web sono stati trovati interrotti. Si consiglia agli utenti di prestare attenzione.
MetaMask ha ricevuto più di 50.000 reclami individuali sostenendo che i loro beni, monete e NFT sono stati rubati dai loro portafogli. Gli utenti, inclusi i membri dello staff, hanno segnalato una violazione significativa del protocollo MetaMask.
“All’inizio di questo mese, abbiamo appreso di un exploit che consente ad attori malintenzionati di sfruttare il protocollo di identificazione di MetaMask e rimuovere tutte le risorse dai portafogli degli utenti senza conoscere la password o la frase di ripristino”, si legge nella dichiarazione.
Il messaggio esca per la truffa ha anche spiegato come “gli hacker hanno sfruttato due funzionalità del codice di estensione MetaMask per prelevare denaro da qualsiasi utente MetaMask. Tuttavia, il team di sicurezza ha creato un aggiornamento per correggere questo grave difetto. Tutti gli utenti devono aggiornare immediatamente le loro estensioni MetaMask perché gli aggressori stanno attivamente sfruttando il difetto.”
Tra significativi sviluppi cripto, truffe in aumento
Durante gli aggiornamenti per l’unione di Ethereum e l’hard fork Vasil di Cardano, le truffe sembrano essere aumentate. Il 22 settembre, gli utenti sono stati anche avvisati di una truffa airdrop MetaMask dalla piattaforma di sicurezza blockchain PeckShieldAlert.
Di recente, l’account Twitter dell’exchange di criptovalute indiano CoinDCX è stato violato e gli sfruttatori hanno pubblicato collegamenti a un falso Giveaway XRP. Si è verificato quando il valore di XRP è aumentato vertiginosamente e le opinioni sulla vittoria di Ripple sulla SEC sono diventate sempre più positive.