BTC
$81,683.02
+
8.83%
ETH
$1,611.14
+
13.55%
USDT
$0.9996
+
0.03%
XRP
$1.9962
+
13.98%
BNB
$574.37
+
5.81%
USDC
$0.9999
-
0.02%
SOL
$115.21
+
11.56%
DOGE
$0.1548
+
11.41%
TRX
$0.2378
+
4.58%
ADA
$0.6116
+
10.89%
LEO
$9.3812
+
3.31%
LINK
$12.26
+
14.54%
TON
$3.0388
+
3.49%
AVAX
$17.94
+
11.61%
XLM
$0.2341
+
8.45%
SUI
$2.1485
+
13.62%
HBAR
$0.1649
+
14.64%
SHIB
$0.0₄1172
+
11.13%
OM
$6.7637
+
8.28%
BCH
$296.08
+
10.72%
Mag-sign Up
Select Language
Українська ukEnglish enРусский ruPortuguês pt-brEspañol esFrançais frItaliano itFilipino fil
Logo
Markets
Share this article

Ang Google Yanked MetaMask Mula sa Chrome Store, Nag-iwan ng Phishing Scam Up

Ang mga scam ay isang epidemya sa Crypto space, at ang mga malamyang aksyon ng malalaking tech na kumpanya ay maaaring magbukas ng mga pagkakataon, tulad ng natutunan ng MetaMask kamakailan.

By David Floyd
Updated Set 13, 2021, 8:13 a.m. Published Hul 26, 2018, 7:31 p.m. Translated by AI

Ito ay "isang kawili-wiling wake-up call."

Iyon ay kung paano inilarawan ni Kevin Serrano, isang empleyado sa Ethereum startup at incubator ConsenSys, ang paghahayag na ang MetaMask ay inalis mula sa web store ng Google Chrome sa isang kamakailang nai-publishpost sa blog.

Story continues
Don't miss another story.Subscribe to the Crypto for Advisors Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang MetaMask, isang Consensys na "nagsalita," ay isang Ethereum wallet na nagsisilbi ring tulay sa pagitan ng mga web browser at ng Ethereum blockchain. Ilang sandali pagkatapos ng 10:00 am EDT Miyerkules ng umaga, ang MetaMask team inihayag sa Twitter na inalis ang extension sa Chrome store.

Ang koponan ay hindi nakatanggap ng paliwanag para sa aksyon ng Google, ayon kay Serrano, o kahit na abiso na nangyari ito - kahit na idinagdag niya na posibleng ang email ay tumalbog. Ang extension ay naibalik sa web store makalipas ang limang oras. Ayon kay Serrano, ipinaliwanag ng Google na ang pag-delist ng MetaMask ay isang "error."

At sa ganitong paraan, sinabi ni Serrano na naging malinaw:

"Para sa isang produkto na nagbibigay-daan sa desentralisadong Technology, ang [MetaMask] ay may mga sentralisadong punto ng pagkabigo."

Ito ay isang isyung pinaglabanan ng mga blockchain na negosyante mula noong unang sinimulan ng industriya ang pagsubok sa mga ideya nito.

Ang ONE sa mga pangunahing merito ng mga blockchain at ang mga desentralisadong aplikasyon na binuo sa ibabaw ng mga ito ay na walang isang partido ang maaaring tanggalin o i-censor ang mga ito. Gayunpaman, ang teoretikal na kalidad na ito ay madalas na pinagtatalunan kung saan ang mga blockchain network ay nakakatugon sa legacy na web o financial system.

Ang mga sentralisadong palitan, kung saan ang fiat currency ay na-convert sa mga cryptocurrencies, ay ang pinakakaraniwang binanggit na halimbawa kung saan nabigo ang censorship-resistance at desentralisasyon.

Ngunit ang insidenteng ito ay nag-highlight ng isa pang naturang choke point: mga app store.

Ang paggawa ng app na available sa mga user, patuloy ni Serrano, ay nangangailangan ng "paglalagay ng aming tiwala sa mga browser, GitHub at ang mga taong nagde-deploy upang KEEP gumagana ang system."

Siklab ng phishing

Hindi lang ang tiwala na kailangan para KEEP bukas ang extension sa karamihan ng mga user (maaaring na-download pa rin ito ng mga user na may sapat na kaalaman sa teknolohiya sa Chrome), kundi pati na rin ang katotohanan na ang aksyon ay nagbukas ng mga pagkakataon para sa mga scammer – isang endemic na problema sa espasyo ng Cryptocurrency .

Sa wastong pag-alis ng MetaMask, isinulat ni Serrano, "Ang natitira noong hinanap ng ONE ang terminong 'MetaMask' sa tindahan ay ilang re-branded na mga tinidor ng MetaMask at ONE hindi malinaw na may tatak na kamukha."

Sa katunayan, ipinakita ng sitwasyon ang panganib ng phishing, kung saan nanlilinlang ang mga umaatake sa mga magiging user na mag-download ng mga pekeng file na naglalaman ng malware.

Sa ONE punto Augur, isa pang proyekto ng Ethereum , nagtweet isang babala na huwag mag-download ng extension na tinatawag na "MetaMask by Kupi.net," na available sa Chrome store (mula noon ay naging inalis). Ang app "ay isang pekeng, phishing app," isinulat ng Augur team, na nag-attach ng isang larawan:

metamask phishing chrome
metamask phishing chrome

Sinabi ni Serrano sa CoinDesk sa isang email na ang mga pagtatangkang magnakaw mula sa mga gumagamit ay naroroon din sa Telegram, isang platform ng pagmemensahe na sikat sa mga mahilig sa Cryptocurrency , kung saan ang mga umaatake ay "nagpapanggap bilang isang alternatibong desk ng suporta." Lumilitaw na ang ilang mga gumagamit ay naapektuhan ng scam na ito, aniya, pati na rin ang ONE hindi nauugnay sa Google Play Store, na naglilista ng mga app para sa Android operating system ng Google.

Tumanggi ang isang tagapagsalita ng Google na magkomento sa mga pagtatangka sa phishing na ito.

Habang ang MetaMask ay patuloy na gumagana sa iba pang mga browser - Brave, Opera at Firefox - at ang mga na-download na ang bersyon ng Chrome ay nagamit pa rin ito, ang koponan ay naghahanap ng higit pang mga desentralisadong alternatibo tulad ng IPFS, sabi ni Serrano.

Inilathala din ng pangkat ang a gabay sa manu-manong pag-install ng extension.

Mga kawit ng isda larawan sa pamamagitan ng Shutterstock

SecurityScamsstartupsPhishingNewsConsenSysGoogle ChromeMetaMaskbusiness news
David Floyd

Picture of CoinDesk author David Floyd