• Главная
    • /
  • Блог
    • /
  • Google выдернул MetaMask из магазина Chrome, оставил фишинговую аферу

Google выдернул MetaMask из магазина Chrome, оставил фишинговую аферу

Это был «интересный звонок для пробуждения».

Именно так Кевин Серрано, сотрудник стартапа ethereum и инкубатора ConsenSys, описал открытие, что MetaMask был удален из интернет-магазина Google Chrome в недавно опубликованной Сообщение блога ,

MetaMask, «спикер» Consensys, - это кошелек ethereum, который также служит мостом между веб-браузерами и блокчейном ethereum. Немногим позже 10:00 утра по восточному поясному времени в среду, команда MetaMask объявленный в Твиттере, что расширение было удалено из магазина Chrome.

По словам Серрано, команда не получила объяснения действий Google или даже уведомления о том, что это произошло, хотя он добавил, что, возможно, электронная почта отскочила. Расширение было восстановлен в интернет-магазин около пяти часов спустя. По словам Серрано, Google объяснил, что исключение из списка MetaMask было «ошибкой».

И таким образом Серрано сказал, что стало ясно:

«Для продукта, который обеспечивает децентрализованную технологию, [MetaMask] имеет централизованные точки отказа».

Это проблема, с которой сталкиваются предприниматели блокчейна с тех пор, как отрасль впервые начала тестировать свои идеи.

Одно из фундаментальных достоинств блокчейнов и децентрализованных приложений, построенных на их основе, заключается в том, что ни одна из сторон не может их снять или подвергнуть цензуре. Тем не менее, это теоретическое качество часто становится спорным, когда сети блокчейнов встречаются с устаревшей сетью или финансовой системой.

Централизованные обмены, где фиатная валюта конвертируется в криптовалюты, являются наиболее часто упоминаемым примером того, как на практике терпят неудачу цензурное сопротивление и децентрализация.

Но этот инцидент выдвинул на первый план еще одну проблему: магазины приложений.

Чтобы сделать приложение доступным для пользователей, продолжил Серрано, необходимо «довериться браузерам, GitHub и людям, развертывающим приложения, чтобы система работала».

Это не только доверие, необходимое для того, чтобы расширение было открыто для большинства пользователей (достаточно технически подкованные пользователи могли бы загрузить его в Chrome), но и тот факт, что действие открыло возможности для мошенников - эндемическая проблема в пространстве криптовалюты. ,

С удалением MetaMask, Серрано написал: «Что было, когда кто-то искал в магазине термин« MetaMask », так это несколько перебрендованных вилок MetaMask и одно двусмысленно похожее».

Действительно, ситуация представляла риск фишинга, когда злоумышленники обманывали потенциальных пользователей, загружая поддельные файлы, содержащие вредоносные программы.

Однажды Авгур, другой проект ethereum, чирикнул предупреждение не загружать расширение под названием «MetaMask by Kupi.net», которое было доступно в магазине Chrome (с тех пор удален ). Приложение «является фальшивым фишинговым приложением», - пишет команда Augur, добавляя изображение:

Приложение «является фальшивым фишинговым приложением», - пишет команда Augur, добавляя изображение:

Серрано сообщил CoinDesk в электронном письме, что попытки кражи у пользователей также присутствовали на Telegram, платформе обмена сообщениями, популярной у любителей криптовалюты, где злоумышленники «выдавали себя за альтернативную службу поддержки». Похоже, что некоторые пользователи пострадали от этого мошенничества, он сказал, а также несвязанный в Google Play Store, в котором перечислены приложения для операционной системы Google Android.

Представитель Google отказался комментировать эти попытки фишинга.

В то время как MetaMask продолжал работать над другими браузерами - Brave, Opera и Firefox - и те, кто уже скачал версию Chrome, все еще могли использовать ее, команда изучает более децентрализованные альтернативы. такие как IPFS Сказал Серрано.

Команда также опубликовала руководство установить расширение вручную.

Рыболовные крючки изображение через Shutterstock