Oficjalne strony internetowe rządowe z Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu i innych jurysdykcji przekierowują użytkowników na fałszywe strony internetowe MetaMask.
Oszustwa kryptowalutowe, które celują w użytkowników MetaMask, wykorzystują adresy URL stron internetowych należących do rządów, aby oszukać ofiary i uzyskać dostęp do ich portfeli kryptowalutowych.
Portfel kryptowalutowy oparty na Ethereum, MetaMask, od dawna jest celem oszustów, którzy przekierowują niewiedzących użytkowników na fałszowane strony internetowe, które żądają dostępu do portfeli MetaMask. Śledztwo Cointelegraph w tej sprawie wykazało, że wiele stron internetowych rządowych jest wykorzystywanych do popełniania dokładnie takich oszustw.
Oficjalne strony internetowe rządowe z Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu i innych jurysdykcji przekierowują użytkowników na fałszywe strony internetowe MetaMask.
Jak działa proceder?
Kiedy użytkownik kliknie na którykolwiek z nielegalnych linków umieszczonych w adresach URL stron internetowych rządowych, zostanie przekierowany na fałszywy adres URL, zamiast na oryginalny adres „MetaMask.io”. Wbudowane zabezpieczenie Microsoftu – Microsoft Defender – ostrzega użytkowników przed możliwą próbą phishingu.
Przeczytaj również: Citybank stawia na kryptowaluty
Jeśli użytkownik zdecyduje się zignorować ostrzeżenie, zostanie przywitany przez stronę internetową, która bardzo przypomina oficjalną stronę MetaMask. Fałszywe strony internetowe ostatecznie poproszą użytkowników o połączenie swoich portfeli MetaMask, aby uzyskać dostęp do różnych usług na platformie.
Powyższy zrzut ekranu pokazuje podobieństwo między prawdziwymi a fałszywymi stronami internetowymi MetaMask, co jest jednym z głównych powodów, dla których inwestorzy dają się oszukiwać takim powszechnym oszustwom. Połączenie portfeli MetaMask na takich stronach daje oszustom pełną kontrolę nad aktywami przechowywanymi na tych konkretnych portfelach MetaMask.
Oszuści nie atakują po raz pierwszy
W kwietniu MetaMask zaprzeczył twierdzeniom o wykorzystaniu, które potencjalnie wykradło ponad 5000 Etherów.
Dostawca portfela stwierdził, że 5000 ETH zostało skradzionych „z różnych adresów na 11 blockchainach”, potwierdzając, że twierdzenie o włamaniu do MetaMask jest „nieprawdziwe”.
Rozmawiając z Cointelegraph, współzałożyciel Wallet Guard, Ohm Shah, powiedział, że zespół MetaMask pracuje „nieustannie nad badaniami” i „nie ma solidnej odpowiedzi na to, jak to się stało”.