BTC
$93,627.03
+
0.54%
ETH
$1,762.46
-
0.98%
USDT
$1.0003
+
0.01%
XRP
$2.1952
-
0.11%
BNB
$601.59
-
0.39%
SOL
$152.92
+
2.66%
USDC
$0.9999
+
0.01%
DOGE
$0.1808
+
3.67%
ADA
$0.7141
+
4.04%
TRX
$0.2434
-
0.65%
SUI
$3.3978
+
13.56%
LINK
$14.91
+
1.20%
AVAX
$22.18
+
0.88%
XLM
$0.2812
+
7.04%
LEO
$9.1980
+
0.34%
SHIB
$0.0₄1391
+
4.73%
TON
$3.2032
+
2.05%
HBAR
$0.1873
+
5.31%
BCH
$354.13
-
2.01%
LTC
$83.92
+
1.37%
S'inscrire
Sélection de la langue
Français frItaliano itPortuguês pt-brEnglish enУкраїнська ukEspañol esРусский ruFilipino fil
Logo
Mercati
Condividi questo articolo

Google a retiré MetaMask du Chrome Store, laissant une arnaque par phishing

Les escroqueries sont une épidémie dans l'espace Crypto , et les actions maladroites des grandes entreprises technologiques peuvent ouvrir des opportunités, comme MetaMask l'a appris récemment.

Di David Floyd
Aggiornato 13 set 2021, 8:13 a.m. Pubblicato 26 lug 2018, 7:31 p.m. Tradotto da IA
fish hooks phishing

C'était « un signal d'alarme intéressant ».

C'est ainsi que Kevin Serrano, un employé de la startup et incubateur Ethereum ConsenSys, a décrit la révélation selon laquelle MetaMask avait été supprimé de la boutique en ligne de Google Chrome dans un article récemment publié.article de blog.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

MetaMask, un « satellite » de Consensys, est un portefeuille Ethereum qui sert également de passerelle entre les navigateurs web et la blockchain Ethereum . Peu après 10 h 00 HAE mercredi matin, l'équipe MetaMask a annoncé la publication de son rapport. annoncésur Twitter que l'extension avait été supprimée du Chrome Store.

L'équipe n'a reçu aucune explication concernant l'action de Google, selon Serrano, ni même de notification de ce qui s'était passé - bien qu'il ait ajouté qu'il était possible que l'e-mail ait rebondi.restauréà la boutique en ligne environ cinq heures plus tard. Selon Serrano, Google a expliqué que le retrait de MetaMask des résultats de recherche était une « erreur ».

Et de cette façon, Serrano a dit que c'était devenu clair :

« Pour un produit qui permet une Technologies décentralisée, [MetaMask] a des points de défaillance centralisés. »

C'est un problème auquel les entrepreneurs de la blockchain sont confrontés depuis que l'industrie a commencé à tester ses idées.

ONEun des principaux mérites des blockchains et des applications décentralisées qui les supportent est qu'aucun acteur ne peut les neutraliser ou les censurer. Pourtant, cette qualité théorique est souvent remise en question lorsque les réseaux blockchain rencontrent le web traditionnel ou le système financier.

Les échanges centralisés, où la monnaie fiduciaire est convertie en cryptomonnaies, sont l’exemple le plus souvent cité de l’échec pratique de la résistance à la censure et de la décentralisation.

Mais cet incident a mis en lumière un autre point d’étranglement : les magasins d’applications.

Pour rendre l'application disponible aux utilisateurs, a poursuivi Serrano, il faut « placer notre confiance dans les navigateurs, GitHub et les personnes qui la déploient afin de KEEP le système en état de fonctionnement ».

Frénésie d'hameçonnage

Ce n’est pas seulement la confiance nécessaire pour KEEP l’extension ouverte au plus grand nombre d’utilisateurs (les utilisateurs suffisamment avertis en technologie auraient pu la télécharger sur Chrome), mais aussi le fait que l’action a ouvert des opportunités aux escrocs – un problème endémique dans l’espace des Cryptomonnaie .

Une fois MetaMask correctement supprimé, Serrano a écrit : « Ce qui restait ONE recherchait le terme « MetaMask » sur la boutique était quelques forks de MetaMask rebaptisés et un sosie de marque ambiguë. »

En effet, la situation présentait un risque d’hameçonnage, dans lequel les attaquants incitent les utilisateurs potentiels à télécharger de faux fichiers contenant des logiciels malveillants.

À un moment donné, Augur, un autre projet Ethereum , tweetéun avertissement de ne pas télécharger une extension appelée « MetaMask by Kupi.net », qui était disponible dans le Chrome Store (elle a depuis étésupprimé). L'application « est une fausse application de phishing », a écrit l'équipe Augur , en joignant une image :

phishing par métamasque sur Chrome
phishing par métamasque sur Chrome

Serrano a déclaré à CoinDesk dans un courriel que des tentatives de vol d'utilisateurs étaient également présentes sur Telegram, une plateforme de messagerie populaire auprès des amateurs de Cryptomonnaie , où les attaquants se faisaient passer pour un service d'assistance alternatif. Il semble que certains utilisateurs aient été touchés par cette arnaque, a-t-il précisé, ainsi que par une ONE sans rapport sur le Google Play Store, qui répertorie les applications pour le système d'exploitation Android de Google.

Un porte-parole de Google a refusé de commenter ces tentatives de phishing.

Alors que MetaMask continuait de fonctionner sur d'autres navigateurs - Brave, Opera et Firefox - et que ceux qui avaient déjà téléchargé la version Chrome pouvaient toujours l'utiliser, l'équipe étudie des alternatives plus décentralisées.comme IPFS, a déclaré Serrano.

L'équipe a également publié unguidepour installer l'extension manuellement.

Hameçonsimage via Shutterstock

SecurityScamsstartupsPhishingNewsConsenSysGoogle ChromeMetaMaskbusiness news
David Floyd

Picture of CoinDesk author David Floyd