Новый скам
https://twitter.com/MetaMask/status/1508906886610911233?s=20&t=Rm6oIm-IJdZqzT7u74nyJQ
«⚠️ появилась новое мошенничество — поддельные «майнинговые» сайты, которые просят вас присоединиться к «узлу».
Сайт попытается подключиться к вашему кошельку и получить от вас разрешение на неограниченный доступ к вашим токенам.
Пока что они, кажется, нацелены на мобильных пользователей и их $ USDT ».
Topic: [Инструкция] Как пользоваться Metamask - page 4. (Read 3870 times)
https://twitter.com/MetaMask/status/1508580273868353537?
"MetaMask Mobile v4.3.1 с несколькими интересными обновлениями: Покупайте криптовалюту на iOS с помощью Apple Pay, большая прозрачность при взаимодействии с сайтами и поддержка безгазовых транзакций, где это уместно. Теперь у нас есть темный режим! 🌑"
https://twitter.com/MetaMask/status/1508580464205856769
"🕶🦊Темный режим? Теперь темный режим! Один из наших самых ожидаемых запросов. Темный режим автоматически включается, если в вашей ОС включен темный режим для всей системы. И да, скоро появится темный режим для MM Extension ™️ "
"MetaMask Mobile v4.3.1 с несколькими интересными обновлениями: Покупайте криптовалюту на iOS с помощью Apple Pay, большая прозрачность при взаимодействии с сайтами и поддержка безгазовых транзакций, где это уместно. Теперь у нас есть темный режим! 🌑"
https://twitter.com/MetaMask/status/1508580464205856769
"🕶🦊Темный режим? Теперь темный режим! Один из наших самых ожидаемых запросов. Темный режим автоматически включается, если в вашей ОС включен темный режим для всей системы. И да, скоро появится темный режим для MM Extension ™️ "
Как взламывают Metamask
https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is-still-on/105488/
Выборочный перевод
Кража криптовалюты
В некоторых случаях, когда злоумышленники понимали, что нашли нужную цель, они тщательно следили за пользователем в течение недель или месяцев. Они собирали нажатия клавиш и отслеживали ежедневные операции, планируя стратегию финансового воровства.
Если злоумышленники понимают, что цель использует популярное расширение браузера для управления криптокошельками (например, расширение Metamask), они меняют источник расширения с Интернет-магазина на локальное хранилище и заменяют основной компонент расширения (backgorund.js) поддельной версией. Сначала они заинтересованы в мониторинге транзакций. На приведенном ниже снимке экрана показано сравнение двух файлов: легитимного файла Metamask background.js и его скомпрометированного варианта с внедренными строками кода, выделенными желтым цветом. Вы можете видеть, что в этом случае они настроили мониторинг транзакций между конкретным адресом отправителя и получателя. Мы считаем, что у них есть обширная инфраструктура мониторинга, которая запускает уведомление при обнаружении крупных переводов.
Детали транзакции автоматически отправляются через HTTP на сервер C2:
В другом случае они поняли, что пользователь владеет значительным количеством криптовалюты, но использовал аппаратный кошелек. Тот же метод был использован для кражи средств у этого пользователя: они перехватили процесс транзакции и внедрили свою логику.
Все это звучит просто, но на самом деле требует тщательного анализа расширения Metamask Chrome, которое представляет собой более 6 МБ кода JavaScript (около 170 000 строк кода), и реализации внедрения кода, который перезаписывает детали транзакции по запросу при использовании расширения.
Таким образом, когда скомпрометированный пользователь переводит средства на другой счет, транзакция подписывается на аппаратном кошельке. Однако, учитывая, что действие было инициировано пользователем в самый нужный момент, пользователь не подозревает, что происходит что-то подозрительное, и подтверждает транзакцию на защищенном устройстве, не обращая внимания на детали транзакции. Пользователь не слишком беспокоится, когда размер платежа, который он вводит, невелик, а ошибка кажется незначительной. Однако злоумышленники изменяют не только адрес получателя, но и доводят количество валюты до предела, по сути сливая счет одним ходом.
Внедрение очень сложно найти вручную, если вы не очень хорошо знакомы с кодовой базой Metamask. Однако модификация расширения Chrome оставляет след. Браузер должен быть переведен в режим разработчика, а расширение Metamask установлено из локального каталога, а не из интернет-магазина. Если плагин поступает из магазина, Chrome применяет проверку цифровой подписи для кода и гарантирует целостность кода. Так что, если вы сомневаетесь, немедленно проверьте расширение Metamask и настройки Chrome.
Жертвы SnatchCrypto
Цель кампании SnatchCrypto не ограничивается конкретными странами и континентами. Эта кампания нацелена на различные компании, которые по роду своей деятельности имеют дело с криптовалютами и смарт-контрактами, DeFi, блокчейнами и индустрией FinTech.
По нашей телеметрии мы обнаружили жертв из России, Польши, Словении, Украины, Чехии, Китая, Индии, США, Гонконга, Сингапура, ОАЭ и Вьетнама. Однако, основываясь на укороченной истории кликов по URL-адресам и документах-приманках, мы считаем, что жертв этой финансово мотивированной кампании атаки было больше.
На аппаратном кошельке нужно всегда проверять детали перевода!
https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is-still-on/105488/
Выборочный перевод
Кража криптовалюты
В некоторых случаях, когда злоумышленники понимали, что нашли нужную цель, они тщательно следили за пользователем в течение недель или месяцев. Они собирали нажатия клавиш и отслеживали ежедневные операции, планируя стратегию финансового воровства.
Если злоумышленники понимают, что цель использует популярное расширение браузера для управления криптокошельками (например, расширение Metamask), они меняют источник расширения с Интернет-магазина на локальное хранилище и заменяют основной компонент расширения (backgorund.js) поддельной версией. Сначала они заинтересованы в мониторинге транзакций. На приведенном ниже снимке экрана показано сравнение двух файлов: легитимного файла Metamask background.js и его скомпрометированного варианта с внедренными строками кода, выделенными желтым цветом. Вы можете видеть, что в этом случае они настроили мониторинг транзакций между конкретным адресом отправителя и получателя. Мы считаем, что у них есть обширная инфраструктура мониторинга, которая запускает уведомление при обнаружении крупных переводов.
Детали транзакции автоматически отправляются через HTTP на сервер C2:
В другом случае они поняли, что пользователь владеет значительным количеством криптовалюты, но использовал аппаратный кошелек. Тот же метод был использован для кражи средств у этого пользователя: они перехватили процесс транзакции и внедрили свою логику.
Все это звучит просто, но на самом деле требует тщательного анализа расширения Metamask Chrome, которое представляет собой более 6 МБ кода JavaScript (около 170 000 строк кода), и реализации внедрения кода, который перезаписывает детали транзакции по запросу при использовании расширения.
Таким образом, когда скомпрометированный пользователь переводит средства на другой счет, транзакция подписывается на аппаратном кошельке. Однако, учитывая, что действие было инициировано пользователем в самый нужный момент, пользователь не подозревает, что происходит что-то подозрительное, и подтверждает транзакцию на защищенном устройстве, не обращая внимания на детали транзакции. Пользователь не слишком беспокоится, когда размер платежа, который он вводит, невелик, а ошибка кажется незначительной. Однако злоумышленники изменяют не только адрес получателя, но и доводят количество валюты до предела, по сути сливая счет одним ходом.
Внедрение очень сложно найти вручную, если вы не очень хорошо знакомы с кодовой базой Metamask. Однако модификация расширения Chrome оставляет след. Браузер должен быть переведен в режим разработчика, а расширение Metamask установлено из локального каталога, а не из интернет-магазина. Если плагин поступает из магазина, Chrome применяет проверку цифровой подписи для кода и гарантирует целостность кода. Так что, если вы сомневаетесь, немедленно проверьте расширение Metamask и настройки Chrome.
Жертвы SnatchCrypto
Цель кампании SnatchCrypto не ограничивается конкретными странами и континентами. Эта кампания нацелена на различные компании, которые по роду своей деятельности имеют дело с криптовалютами и смарт-контрактами, DeFi, блокчейнами и индустрией FinTech.
По нашей телеметрии мы обнаружили жертв из России, Польши, Словении, Украины, Чехии, Китая, Индии, США, Гонконга, Сингапура, ОАЭ и Вьетнама. Однако, основываясь на укороченной истории кликов по URL-адресам и документах-приманках, мы считаем, что жертв этой финансово мотивированной кампании атаки было больше.
На аппаратном кошельке нужно всегда проверять детали перевода!
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
Скорее всего, раздача будет. Только вот стоит отметить, что ранее уже появлялась новость о том, что пользователям не стоит рассчитывать на "щедрый дроп" от метамаска. Предполагаю, что условия для получения токенов могут быть такими: либо покупка крипты через метамаск с помощью wyre или transak (доступно далеко не во всех странах), либо же просто использование функции свапа в кошельке.
"В рамках своего плана по достижению различных целей MetaMask вскоре запустит децентрализованную автономную организацию или DAO — популярный инструмент управления криптовалютой, который часто называют интернет-сообществом с банковским счетом.
«Сейчас в контексте MetaMask формируется DAO», — добавил Любин. «Он не будет управлять MetaMask, но позволит финансировать создание новых новых частей MetaMask».
Любин не предоставил дополнительных подробностей о DAO или дате его запуска, но подтвердил, что MetaMask намеревается запустить токен."
https://decrypt.co/95039/metamask-consensys-30-million-users
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
«Сейчас в контексте MetaMask формируется DAO», — добавил Любин. «Он не будет управлять MetaMask, но позволит финансировать создание новых новых частей MetaMask».
Любин не предоставил дополнительных подробностей о DAO или дате его запуска, но подтвердил, что MetaMask намеревается запустить токен."
https://decrypt.co/95039/metamask-consensys-30-million-users
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку.
Странно, что у вас блокируется только сеть bsc. Кстати, попробуйте проверить соединение до адреса при помощи программы mtr. Просто в терминале введите команду mtr -b bsc-dataseed.binance.org и посмотрите, доходят ли пакеты до ip 13.248.174.76. Если пакеты успешно доходят до нужного хоста, то дело явно не в провайдере.Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку.
Странно, что у вас блокируется только сеть bsc. Кстати, попробуйте проверить соединение до адреса при помощи программы mtr. Просто в терминале введите команду mtr -b bsc-dataseed.binance.org и посмотрите, доходят ли пакеты до ip 13.248.174.76. Если пакеты успешно доходят до нужного хоста, то дело явно не в провайдере. Попробуйте этот вопрос адресовать в службу поддержки провайдера, интересно что они ответят.
Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку. 
Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
Попробуйте этот вопрос адресовать в службу поддержки провайдера, интересно что они ответят.Провайдеры часто блокируют пакет IP адресов, наверно IP адрес сети bsc заблокировали из-за этого не подключается.
bscscan.com в списке Роскомнадзора не значится, значит, провайдер самодеятельностью занимается, а это очень плохо. Всем спасибо, что откликнулись на мой вопрос. Причина оказалась банальна, но интересна: сеть bsc подключается только с включенным ВПН. Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
Провайдеры часто блокируют пакет IP адресов, наверно IP адрес сети bsc заблокировали из-за этого не подключается.
Всем спасибо, что откликнулись на мой вопрос. Причина оказалась банальна, но интересна: сеть bsc подключается только с включенным ВПН. Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
ходят слухи, что скорее всего они сделают дроп для тех кто делал своп не посредственно в самом кошелько. мне кажется, что такое вполне могут рассматривать как вариант. ибо если делать дроп для всех пользователей, то количество токеннов должно быть очень большим.
В последнее время так же замечают, что различные слухи о дропе от метамаска появляются все чаще. В принципе это было бы логично, если бы дроп давали только тем, кто свапал через их кошелек. Лишь бы метамаск не стали отсеивать многих пользователей, как это недавно сделали paraswap.При этом большинство людей. ничего не понимая , бросаются своими приватными ключами (СИД фразами) направо и налево. Потом же будет страшно обидно за свои пустые кошельки...
Как вариант, можете попробовать добавить сеть с помощью сайта bscscan.com. Запускаете Metamask, логинитесь, заходите на вышеуказанный сайт, там в левом нижнем углу есть опция "Add BSC Network". Может полýчится...
подключаться к этой сети никак не хотел
У меня подключается к сети BSC с такими настройками:
Приветствую всех, друзья. Решил спросить у вас, так как вы моя последняя надежда на исправление ситуации с работой Метамаск. Вся суть в том, что расширение не хочет принимать сеть BSC: ни в ручную не добавляется, ни через chainlist. Пробовал в разных браузерах, чистил кэш, куки, пробовал на импортированные кошельки и созданные непосредственно в Метамаск. Результат один и тот же - сеть BSC не добавляется. Как-то удалось установить, но подключаться к этой сети никак не хотел. В чем может быть проблема - не знаю. Единственное, чем моя машина отличается от других, так это Линукс. Но разве в нем может быть дело?
ходят слухи, что скорее всего они сделают дроп для тех кто делал своп не посредственно в самом кошелько. мне кажется, что такое вполне могут рассматривать как вариант. ибо если делать дроп для всех пользователей, то количество токеннов должно быть очень большим.
В последнее время так же замечают, что различные слухи о дропе от метамаска появляются все чаще. В принципе это было бы логично, если бы дроп давали только тем, кто свапал через их кошелек. Лишь бы метамаск не стали отсеивать многих пользователей, как это недавно сделали paraswap.ходят слухи, что скорее всего они сделают дроп для тех кто делал своп не посредственно в самом кошелько. мне кажется, что такое вполне могут рассматривать как вариант. ибо если делать дроп для всех пользователей, то количество токеннов должно быть очень большим.
В последнее время так же замечают, что различные слухи о дропе от метамаска появляются все чаще. В принципе это было бы логично, если бы дроп давали только тем, кто свапал через их кошелек. Лишь бы метамаск не стали отсеивать многих пользователей, как это недавно сделали paraswap. Команда MetaMask рассматривает возможность запуска собственного токена. Пока не ясно выпустит ли его команда , т.к. по их заявлению запуск будет возможен при условии "нужного применения" монеты. Будет ли ICO или ретро дроп не ясно.
Источник:
https://cryptobriefing.com/metamask-is-open-to-creating-its-own-crypto-token/
ходят слухи, что скорее всего они сделают дроп для тех кто делал своп не посредственно в самом кошелько. мне кажется, что такое вполне могут рассматривать как вариант. ибо если делать дроп для всех пользователей, то количество токеннов должно быть очень большим. Источник:
https://cryptobriefing.com/metamask-is-open-to-creating-its-own-crypto-token/
С удивлением прочитал, что МетаМаск имеет уже 21 млн. юзеров и поднялся по их числу больше чем в 4 раза за период с апреля 2021???
MetaMask кошелька Ethereum сообщает о 21 миллионе пользователей, что на 420% больше, чем в апреле
ConsenSys, компания-разработчик программного обеспечения Ethereum, стоящая за MetaMask, объявила о раунде финансирования в размере 200 миллионов долларов, поскольку ее кошелек достиг 21 миллиона ежемесячных пользователей.
Какие то фантастические имхо цифры, хотя конечно он почти что самый основной по Эфириуму, но в 4 раза, считай за полгода - выглядет фантастикой.
Может конечно завысили под раунд финансирования.
И это все типа для обывателя и девы и инвесторы все отлично знают что это мягко говоря фальсификации и просто разыгрывают для нас очередные рекламные фичи.
MetaMask кошелька Ethereum сообщает о 21 миллионе пользователей, что на 420% больше, чем в апреле
ConsenSys, компания-разработчик программного обеспечения Ethereum, стоящая за MetaMask, объявила о раунде финансирования в размере 200 миллионов долларов, поскольку ее кошелек достиг 21 миллиона ежемесячных пользователей.
Какие то фантастические имхо цифры, хотя конечно он почти что самый основной по Эфириуму, но в 4 раза, считай за полгода - выглядет фантастикой.
Может конечно завысили под раунд финансирования.
И это все типа для обывателя и девы и инвесторы все отлично знают что это мягко говоря фальсификации и просто разыгрывают для нас очередные рекламные фичи.
MetaMask повернулся лицом к любителям NFT-ишек. В мобильной версии кошелька (3.6.0), теперь отображаются NFT EIP 1155! Утверждается, что это может снизить цены на газ и поддержать более сложные контракты.
Источник: https://twitter.com/MetaMask/status/1456408895497277451?s=20
Также из последнего. MetaMask интегрируется с Bitfinex Pay
Главное чтобы безопасность от этого никак не пострадала. Чтобы через контракты нфт потом случайно не начали уводить деньги с метамаска. Всегда вначале какая-то ерунда случается, думаю через несколько недель - максимум месяц будет что-то подобное. Источник: https://twitter.com/MetaMask/status/1456408895497277451?s=20
Также из последнего. MetaMask интегрируется с Bitfinex Pay
Jump to: