LEGALAUDIT

Scam Watch

Como reconocer MetaMask phishing extension — Safery style seed exfiltration?

TLDR

Malicious extension impersonates MetaMask (e.g. 'Safery: Ethereum Wallet', Nov 2024). On seed import, extension encodes BIP 39 mnemonic into Sui style addresses and broadcasts microtxs from attacker mnemonic — reconstructable off chain....

Como funciona

Malicious extension impersonates MetaMask (e.g. 'Safery: Ethereum Wallet', Nov 2024). On seed import, extension encodes BIP 39 mnemonic into Sui style addresses and broadcasts microtxs from attacker mnemonic — reconstructable off chain....

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Indicators: (1) publisher not 'ConsenSys Software Inc'; (2) URL has 'metаmask'/'meta mask'/'metamasq'; (3) demands 'all websites' permission; (4) odd outbound to non Infura RPCs (DevTools Network); (5) ChainPatrol blocked 29k threats Jan Oct 2024.
  2. 2WHAT TO DO: install only via metamask.io/download; pin legit extension; never enter seed into browser pop up.

Fuente

ConsenSys-MetaMask

Fuente verificada por Mythos Forensic Team

https://support.metamask.io/stay-safe/safety-in-web3/how-do-i-recognize-the-real-metamask-/

FAQ

Es MetaMask phishing extension — Safery style seed exfiltration una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Indicators: (1) publisher not 'ConsenSys Software Inc'; (2) URL has 'metаmask'/'meta mask'/'metamasq'; (3) demands 'all websites' permission; (4) odd outbound to non Infura RPCs (DevTools Network); (5) ChainPatrol blocked 29k threats Jan Oct 2024.; WHAT TO DO: install only via metamask.io/download; pin legit extension; never enter seed into browser pop up.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.