Хакеры выпустили вредоносного двойника MetaMask. Как не попасть на уловку мошенников?

Смотрите пошаговую инструкцию по добавлению токена USDT в свой кошелек MetaMask.

Вступление

Если Вы также хотите узнать, как приумножить Ваши USDT при помощи трейдеров и торговых роботов, то приглашаем Вас посетить нашу платформу https://app.aivia.io/rankings

Шаг 1.

Заходим в свой MetaMask и в самом низу нажимаем на кнопку Добавить токен, смотрите картинку ниже

image

Шаг 2.

Далее откроется страница с надписью Добавить токены, где вам необходимо выбрать вкладку Пользовательский токен, смотрите пример ниже

image

Шаг 3.

Нажав на Пользовательский токен у вас откроются поля, куда нужно вписать вот этот адрес контракта токена USDT 0xdac17f958d2ee523a2206206994597c13d831ec7 Скопируйте его и вставьте в это поле, после чего MetaMask сам подтянет символ токена USDT и количество десятичных разделов. Вам лишь останется нажать на кнопку Далее.

Шаг 4.

Далее у вас добавиться токен USDT и вам лишь останется нажать на кнопку Добавить токены.

После этого токен USDT добавиться и будет доступен в вашем кошельке MetaMask.

Рейтинг Трейдеров

Выбирайте лучших трейдеров и инвестируйте в один клик

📌Подписывайтесь на наш Telegram канал https://t.me/pro_crypt0

Рассказываю про особенности построения MetaMask и то, как они могут использоваться для взлома аккаунта и всех кошельков, которые были созданы в нем ранее, и даже кошельков, которые будут созданы даже в будущем, после «взлома». Избежать этого можно за счет импортирования самостоятельно созданных кошельков. Внимание, обязательно используйте уникальные пароли, которые вы не использовали на других сайтах и которые нельзя подобрать (никаких Vasya1987 или Barsik12345). Без этого украсть все ваши деньги с кошельков будет довольно несложно. Также никому и когда не давайте свой приватный ключ, seed-фразу или пароль.

Код на JavaScript, который может вывести все системные данные вашего аккаунта MetaMask (запускать через консоль браузера, F12)

Далее его можно расшифровывать через MetaMask Vault Decryptor https://metamask.github.io/vault-decryptor/

Создание кошельков через Keystore File https://www.myetherwallet.com/

Сид фраза откроет даже новые кошельки.

MetaMask действительно пользуется огромной популярностью среди пользователей криптовалют. Известность продукта среди блокчейн-сообщества особенно выросла этим летом во время пика популярности ниши децентрализованных финансов. Дело в том, что MetaMask позволяет взаимодействовать с децентрализованной биржей Uniswap, подробным обзором которой мы уже делились. То есть с его помощью можно обменивать ERC20-токены. А поскольку в августе рост курсов монет был просто невероятным — некоторые из них увеличивались в десятки раз за считанные недели — пользователи начали активно использовать возможности кошелька.

Угроза хакеров для обладетелей криптовалют

О росте опасности сотрудники CipherTrace предупредили своих читателей в публикации на официальном сайте. Вот цитата экспертов.

В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.

То есть аналитики сразу отметили, что мошенники специально маскируются под известное приложение и хотят внушить пользователям, что они якобы его и используют.

По данным Whois от CipherTrace, вредоносное расширение перенаправляет на URL-адрес, который впервые был замечен 26 ноября 2020 года. Вскоре пользователи начали сообщать, что это расширение является вредоносным. 28 ноября 2020 года пользователь Твиттера под ником dmazorosete пометил веб-сайт как «скам» в ответе официальному аккаунту CipherTrace.

Поддельный сайт МетаМаска выглядит так

Также он опубликовал скриншот с рекламой мошеннического сайта, сообщает Decrypt.

Скриншот рекламы вредоносного сайта

Пока что он не получил официального ответа от аналитической платформы. Отметим, что она может повлиять только на распространение информации о вредоносном программном обеспечении, а удаление расширения из магазина Google Chrome зависит только от Google. Мы настоятельно не рекомендуем пользователям устанавливать непроверенные расширения в свой браузер, так как таким образом можно стать жертвой очередной фишинговой атаки.

Вдобавок нужно переходить на используемые сайты по истории браузера, а не через поисковые системы. В данном случае также есть высокая вероятность попасть на рекламу мошенников, которые маскируются под более известные проекты. Подобное можно встретить всегда — и сейчас в том числе.

Накануне представители MetaMask сообщили в Твиттере, что Гугл пропустил рекламу ещё одних мошенников в выдаче поисковой системы. Таким образом новички в нише монет могут легко попасть на вредоносный продукт и лишиться своих денег. Выглядит реклама двойника кошелька так.

Реклама мошенников в Гугле

Мы считаем, что ситуация достаточно тревожная, ведь неопытные пользователи действительно могут попасть на уловку мошенников, установить вредоносную программу и "подарить" хакерам свои криптовалюты. В данном случае рекомендуем пользоваться только официальным сайтом платформы и не ходить по другим ресурсам под любым предлогом. Также важно отметить, что активизация хакеров свидетельствует о хороших перспективах рынка криптовалют. А значит если позаботиться о собственной безопасности, на этом явно получится заработать. Главное здесь — ни за что не раскрывать собственные сид-фразы и пароли, а также не устанавливать программы из сомнительных источников.

Больше интересного ищите в нашем крипточате. Также не забудьте подписаться на нас в Яндекс Дзен, где выходят статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Главная Cryptocurrency Пользователь рассказал, как лишился средств со своего кошелька MetaMask

Пока большая часть криптовалютного мира каталась на американских горках, популярный криптотрейдер под псевдонимом Twitter notsofast пережил настоящий криптокошмар, поскольку его горячий кошелёк Metamask был взломан из-за бреши в системе безопасности кошелька.

Несмотря на то, что трейдер оперативно отреагировал и потратил на борьбу с атакой двенадцать часов, хакерам всё же удалось украсть более 46 ETH (74000 долларов США), других альткоинов на сумму 34000 долларов и даже его домен notsofast.eth.

Ну что, это треш. Мой metamask взломан. Они даже заполучили мой домен notsofast.eth. Кое-что удалось спасти, так как я занялся укреплением безопасности. Они хранят всё, что есть на этом счёте, как трофей.

Well, shit. My metamask was compromised. They even got my notsofast.eth domain. Managed to rescue some stuff, busy securing things in general. They're holding everything they got in this account like a trophy☹️https://t.co/x4xmaJd8UX

— notsofast (@notsofast) February 21, 2021

Позднее трейдер написал, что не уверен во взломе его личного кошелька, предположив, что проблема могла быть связана с уязвимостью функции MetaMask, заключающейся в хранении приватного ключа кошелька в кеше браузера, который доступен для любой открытой вкладки.

Пострадавший отказался от каких-либо пожертвований и компенсаций от сообщества и призвал всех использовать менеджер паролей и аппаратный кошелёк.

Сообщество может: Научиться на моей ошибке! И вы сможете сделать надлежащие вызовы. Не ленитесь, как я. Всё, что вы хотели прислать мне, потратьте на аппаратный кошелёк или менеджер паролей для себя или любимого человека.

The community can:

Learn from my mistake! Get good at opsec with this stuff. Don't get lazy like I did here.

Anything you were thinking of giving me, spend on a hardware wallet or password manager for yourself or a loved one. https://t.co/IsSaYZLmz3

— notsofast (@notsofast) February 21, 2021

Также он подчеркнул важность разделения учётных записей, заявив, что трейдеры должны создавать новые профили браузера для каждого типа используемого кошелька WEB 3.0, и больше ничего не запускать в этих аккаунтах. В идеале нужно использовать отдельный компьютер или устройство, добавил он в отдельном твите.

Разработчик и консультант Уди Вертхаймер прокомментировал произошедшее: «если вы используете расширение для браузера Metamask, вероятно, это самое слабое звено в вашем плане безопасности».

Если вы ДОЛЖНЫ его использовать, купите Chromebook и аппаратный кошелёк и используйте их СТРОГО для Metamask.

По его словам, несмотря на то, что Chromebook ограничивает то, что можно установить на компьютер, он по-прежнему позволяет устанавливать вредоносные плагины для браузера.

При этом Вертхаймер добавил, что даже если вы используете аппаратный кошелёк для работы с Metamask, это всё равно сопряжено с высоким риском из-за того, как он обрабатывает разрешения. Таким образом, лучший способ избежать проблем в будущем – это ограничить количество средств, хранящихся в горячих кошельках, и разделить счета, чтобы ограничить ущерб от атак.

Для большинства людей кажется безопаснее использовать ETH-кошелёк для мобильного телефона, а не комбинацию ноутбука и аппаратного кошелька. Это тоже далеко не идеально, но не так до смешного беспомощно, как расширение для браузера Metamask.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Обсудить актуальные новости и события на Форуме

22.07.2021

image

Подписаться

Metamask – известный далеко не один год кошелек для хранения криптовалютных активов, который привлекает широким функционалом и высоким уровнем безопасности. Довольно часто этот бумажник позволяет получать новые токены, если на балансе есть определенные монеты. Да и в инвестировании бумажник играет далеко не последнюю роль – быстрые и безопасные транзакции.

Впервые о кошельке как о браузерном расширении заговорили в 2016 году, когда он быстро вышел на рынок для сети Ethereum и токенов стандарта ERC-20. Вначале была сделана ставка и на ключевую функцию, что вывела кошелек в сегмент передовых – децентрализованное приложение для работы с другими в системе блокчейн. А чем еще интересный бумажник, – узнаете далее.

Оглавление:

1. Что такое Metamask

2. Как пользоваться криптовалютным кошельком Метамаск

4. Преимущества и недостатки Metamask

Что такое Metamask

Сегодня бумажник не является чем-то новым, и при этом он довольно популярный для людей, задействованных в работе с криптовалютами. Надежный кошелек Метамакс, судя по отзывам, весьма удобен в работе и многие выбирают его не только как браузерное расширение, но и мобильное приложение для гаджетов на базе Android или iOS. Еще бы – бесплатная работа и простая установка.

По своей природе, это некастодиальное приложение. Это означает, что ключи владельцев ни при каких условиях не передаются компании-разработчику и тем более 3-им лицам.

Шифрование происходит именно на стороне пользователя, а значит, риски утечки данных минимальны. Владельцы могут проводить большой список операций с разными токенами: как популярными альткоинами, так и новым монетами. А о том, в каких странах используется биткоин, в каких из них им можно пользоваться как полноценным платежным средством, несложно узнать из материала на www.gq-blog.com, и оставить свои комментарии о том, каким именно кошелькам и для каких целей вы пользуетесь.

Как пользоваться криптовалютным кошельком Метамаск

Для начала нужно зайти на официальный сайт кошелька metamask.io, чтобы там скачать файл установки. Проверьте, чтобы адрес был именно таким во избежание попадания на фишинговые ресурсы. В правом верхнем углу на главной будет кнопка «Download», после нажатия на которую начнется установка. Перед этим нужно выбрать, на что именно нужен плагин – ПК или же смартфон.

image

Предусмотрена точная и быстрая синхронизация кошелька с мобильного на ПК. Для этого нужен вариант приложения Sync of import, и кликните «Отсканировать QR-код». Затем в приложении на ПК откройте функцию «Advance» и нажмите «Синхронизация». Как только QR-код появится, то отсканируйте его с помощью телефона.

Установка плагина

Первый способ я описала выше, но есть еще один. Так, если хотите получить кошелек Метамаск, то согласно инструкции, можно это сделать в каталоге расширений для браузера Google Chrome. Для этого на странице расширения выберите в правом верхнем углу кнопку «Add to Chrome». Когда все скачено, кошелек доступен на панели браузера. Иногда может понадобиться перезагрузка.

image

Обратите внимание: практично, что расширение использует идентичный движок для различных поддерживаемых браузеров.

Приложение для смартфона

Скачивания приложения для телефона также происходит на главной странице. Когда кликните на «Download», сразу в диалоговом окне выберите, на какой именно девайс с ОС вам необходимо установить кошелек. Предварительно убедитесь, что на гаджете достаточно операционной и физической памяти для установки и дальнейшей полноценной работы программы.

Регистрация

После того, как решили скачать, и у вас все получилось, стоит сделать свой личный кошелек. Как только высветиться «Добро пожаловать в Метамаск», кликаете на «Начать» и проводите регистрацию. Для этого есть 2 сценария:

  1. Если ранее был кошелек на базе Ethereum, тогда с помощью фразы из 12 слов восстанавливаете доступ.
  2. Если seed-фразы нет, тогда выбираете создать ее, а затем подтвердить в следующем поле.

image

Нужно придумать пароль, размер которого минимум 8 символов. Потом нужно кликнуть о том, что соглашаетесь с политикой сервиса.

Сгенерированную seed-фразу сохраните на бумаге в надежном месте. Она понадобиться, если нужно будет восстановить доступ.

Пополнение, вывод, добавление токена

Эта функция в кошельке Метамаск сразу доступна после того, как проведете вход в личный кабинет. Интересно, что применять бумажник можно и без криптовалюты, просто как способ входа на разные сайты, например, чтобы играть в игры, собирать виртуальные коллекции или участвовать в аэирдропе. Для того, чтобы на счету все же были средства, можно воспользоваться такими методами:

  • перевод с другого бумажника, в том числе, и с внутренних криптобирж;
  • прямая покупка ETH с карты через Wyre или Сoinswich; второй способ удобен тем что поддерживает рубли.

image

Если хотите узнать свой номер кошелька, нужно нажать на 3 точки верху на странице, а затем посмотреть «Детали счета».

Чтобы добавить токен, кликаете на соответствующее поле на главном экране, и далее выбираете тот или иной актив. Для этого представлен стандартный список или же можно кликнуть «Пользовательский токен», и введя его адрес, легко добавляете в список поддерживаемых.

Поддерживаемые сети

Должна отметить, что бумажник весьма положительный, особенно в сегменте поддерживаемых токенов. Он поддерживает абсолютно все токены, которые работают на базе сети ETH. Это является одним из приоритетных преимуществ в том, чтобы выбрать именно этот бумажник для ходла или трейдинга монет, в том числе, и довольно новой криптовалюты Matic, которая появилась весьма недавно, но уже показывает существенные перспективы роста.

Ethereum

Для того, чтобы добавить криптовалюту, нужно скопировать адрес в соответствующую строку в поле и просто ею расширить список поддерживаемых токенов. Если же вы, например, только слышали что-то о монете или уже читали о ней отзывы, но не знаете адрес и нюансы, их легко можно найти на портале Etherscan.io, и после получения данных (это делается в пару кликов) добавите ее на странице кошелька с помощью рубрики «Contact».

image

Binance Smart Chain

С октября минувшего года действует возможность подключения бумажника к программе Smart Chain. Для начала его нужно скачать и получить личный кабинет. Далее нужно сделать доступными ноды для Smart Chain, ведь поскольку он направлен на работу в сети ETH, эта функция по умолчанию не предусмотрена. Процесс несложный: в меню «Сети» в ручном режиме выбираете именно эту. Обратите внимание, что ввести ее название нужно в ручную, поскольку в выпадающем списке ее нет. Для того, чтобы в дальнейшем переводить токены BNB без проблем, сделайте 2 сети: основную и тестовую.

Ключевые настройки для сети в кошельке Metamask

Вид сети Имя Новый RPC URL ID сети Символ
Основная Smart Chain https://bsc-dataseed.binance.org/ 56 BNB
Тестовая Smart Chain-Testnet 1 https://data-seed-prebsc-1-s1.binance.org:8545/ 97 BNB

В целом, отмечается, что транзакции по получению токенов популярной биржи весьма быстрые и проходят без задержек. Для «оттачивания процесса» предварительно переведите хотя бы 1 BNB на знакомый вам адрес или получите актив от кого-то.

Другие сети

На фоне падения ВТС до уровня 31 тыс. долларов за монету, многие пользователи изучают, сколько можно заработать на майнинге разных монет в том числе тех, которые несложно хранить тут. По сути, можно работать со всеми токенами ERC-20, но, если в обозревателе нет данных о конкретной монете, тогда попросите информацию о ней, например, у человека, который вам ее рекомендует для работы или инвестиций. Среди других сетей, популярны следующие:

  • Robsten;
  • Goerli;
  • Kovan;
  • Rinkeby.

Преимущества и недостатки Metamask

Если вы все же решили установить кошелек Метамаск и работаете с ним далеко не первый день, как и я, то смогли заметить определенные сильные моменты. На 5-ти ключевых остановлюсь сейчас:

  1. Возможность работы с децентрализованными приложениями, которые часто в качестве бонусов предлагают токены, начисляемые, если есть на счету определенные альткоины.
  2. Наличие мобильной версии, после выхода которой число пользователей заметно выросло.
  3. Удобный интерфейс и отсутствие лимитов на пополнение и вывод.
  4. Шифрование на стороне пользователя, а значит, высокий уровень безопасности.
  5. Работа на базе Ethereum с открытым исходным кодом.

image

Несмотря на столь большой список преимуществ, есть у MetaMask и свои отрицательные стороны. Их немного, но считаю, что стоит на них также остановить внимание:

  1. Работа с небольшим списком браузеров через ПК, среди которых Firefox, Chrome, Edge и Brave. О том, что список будет расширяться, разработчики не говорят.
  2. В комментариях отмечается, что несмотря на высокий уровень безопасности, хакеры научились имитировать всплывающие окна в браузере, на информацию которых легко «купиться».
  3. Русский язык поддерживается частично, но для нормальной работы этого весьма достаточно.

В обзоре много интересного, что позволит сделать выбор на таком приложении: указаны способы пополнения, скачивания и получения аккаунта. Довольно часто выбирают кошелек Метамаск из-за его простого функционала, а также из-за того, что есть понятная версия на русском языке. Да и участие в разных проектах DeFi, хоть и после манипуляций в настройках – солидный положительный аспект.

Всем желаю исключительно хорошего опыта работы с бумажником Metamask, и разных возможностей увеличения прибыли, что он дает.

imageАвтор Ganesa K. Профессиональный инвестор с опытом работы 5 лет с разными финансовыми инструментами, ведет свой блог и консультирует вкладчиков. Собственные эффективные методики и информационное сопровождение инвестиций.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий