Google retirou o MetaMask da Chrome Store e deixou um golpe de phishing

Foi "um interessante chamado para despertar".

Foi assim que Kevin Serrano, um funcionário da startup e incubadora de Ethereum ConsenSys, descreveu a revelação de que o MetaMask havia sido removido da loja virtual do Google Chrome em um comunicado publicado recentemente.postagem de blog.

MetaMask, um "spoke" da Consensys, é uma carteira Ethereum que também serve como uma ponte entre navegadores da web e o blockchain Ethereum . Um pouco depois das 10:00 am EDT na quarta-feira de manhã, a equipe MetaMask anunciadono Twitter que a extensão havia sido removida da loja do Chrome.

A equipe não recebeu nenhuma explicação para a ação do Google, de acordo com Serrano, ou mesmo uma notificação de que isso havia acontecido – embora ele tenha acrescentado que é possível que o e-mail tenha sido devolvido. A extensão foirestauradopara a loja virtual cerca de cinco horas depois. De acordo com Serrano, o Google explicou que a remoção da MetaMask da lista foi um "erro".

E assim, disse Serrano, ficou claro:

"Para um produto que permite Tecnologia descentralizada, [MetaMask] tem pontos de falha centralizados."

É um problema com o qual os empreendedores de blockchain têm lutado desde que o setor começou a testar suas ideias.

Um dos méritos fundamentais dos blockchains e dos aplicativos descentralizados construídos sobre eles é que nenhuma parte pode derrubá-los ou censurá-los. No entanto, essa qualidade teórica é frequentemente tornada discutível onde as redes de blockchain encontram a web legada ou o sistema financeiro.

As bolsas centralizadas, onde a moeda fiduciária é convertida em criptomoedas, são o exemplo mais comumente citado de onde a resistência à censura e a descentralização falham na prática.

Mas esse incidente destacou outro ponto de estrangulamento: as lojas de aplicativos.

Para disponibilizar o aplicativo aos usuários, continuou Serrano, é preciso "confiar nos navegadores, no GitHub e nas pessoas que o implementam para KEEP o sistema funcionando".

Frenesi de phishing

Não é apenas a confiança necessária para KEEP a extensão aberta à maioria dos usuários (usuários com conhecimento suficiente de tecnologia ainda poderiam tê-la baixado no Chrome), mas também o fato de que a ação abriu oportunidades para golpistas — um problema endêmico no espaço das Criptomoeda .

Com a MetaMask devidamente removida, Serrano escreveu: "O que sobrou quando ONE pesquisou o termo 'MetaMask' na loja foram alguns garfos MetaMask renomeados e um com uma marca parecida, de forma ambígua."

De fato, a situação apresentava o risco de phishing, no qual invasores enganam possíveis usuários para que baixem arquivos falsos que contêm malware.

Em um ponto Augur, outro projeto Ethereum , tweetouum aviso para não baixar uma extensão chamada "MetaMask by Kupi.net", que estava disponível na loja do Chrome (já foiremovido). O aplicativo "é um aplicativo falso de phishing", escreveu a equipe do Augur , anexando uma imagem:

Serrano disse ao CoinDesk em um e-mail que tentativas de roubo de usuários também estavam presentes no Telegram, uma plataforma de mensagens popular entre entusiastas de Criptomoeda , onde os invasores estavam "se passando por um suporte alternativo". Parece que alguns usuários foram afetados por esse golpe, disse ele, bem como por um ONE não relacionado na Google Play Store, que lista aplicativos para o sistema operacional Android do Google.

Um porta-voz do Google se recusou a comentar sobre essas tentativas de phishing.

Embora o MetaMask tenha continuado a funcionar em outros navegadores – Brave, Opera e Firefox – e aqueles que já tinham baixado a versão do Chrome ainda pudessem usá-lo, a equipe está procurando alternativas mais descentralizadascomo IPFS, disse Serrano.

A equipe também publicou umguiapara instalar a extensão manualmente.

Anzóis de peixeimagem via Shutterstock