Криптовалютные мошенники, нацеленные на пользователей MetaMask, используют URL-адреса государственных сайтов для обмана жертв и получения доступа к их криптовалютным кошелькам.

Криптокошелек MetaMask на базе Ethereum давно стал мишенью для мошенников, которые перенаправляют неосторожных пользователей на сфабрикованные сайты, запрашивающие доступ к кошелькам MetaMask. В ходе расследования, проведенного Cointelegraph, было обнаружено множество сайтов, принадлежащих правительству, которые использовались именно для такого мошенничества.

Как показано ниже, официальные правительственные сайты Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций перенаправляются на поддельные сайты MetaMask.

Мошенники из MetaMask используют государственные сайты для обмана пользователей криптовалют. Источник: Cointelegraph (через Google)
Мошенники из MetaMask используют государственные сайты для обмана пользователей криптовалют. Источник: Cointelegraph (через Google)

Cointelegraph связался с MetaMask по поводу продолжающегося мошенничества и на момент написания статьи пока не получил ответа.

При нажатии на любую из мошеннических ссылок, размещенных в URL-адресах правительственных сайтов, пользователь перенаправляется не на оригинальный URL-адрес "MetaMask.io", а на поддельный. После перехода на него встроенная система безопасности Microsoft Defender предупреждает пользователя о возможной попытке фишинга.

Предупреждение Microsoft против фишинговых сайтов MetaMask. Источник: Cointelegraph
Предупреждение Microsoft против фишинговых сайтов MetaMask. Источник: Cointelegraph

Если пользователь решит проигнорировать предупреждение, то перед ним откроется сайт, очень похожий на официальный сайт MetaMask. В итоге поддельные сайты попросят пользователей привязать свои кошельки MetaMask для доступа к различным сервисам платформы.

Сравнение оригинального и поддельного сайтов MetaMask. Источник: Cointelegraph
Сравнение оригинального и поддельного сайтов MetaMask. Источник: Cointelegraph

На приведенном выше скриншоте видно сходство между настоящим и поддельным сайтами MetaMask, что является одной из основных причин, по которой инвесторы попадаются на подобные распространенные аферы. Привязка кошельков MetaMask к таким сайтам дает мошенникам полный контроль над активами, хранящимися на этих кошельках MetaMask.

В апреле компания MetaMask опровергла заявления о наличии эксплойта, с помощью которого можно было вывести более 5 000 эфиров (ETH).

В недавнем сообщении в теме @tayvano_ было ошибочно заявлено, что массовое опустошение кошелька является результатом эксплойта MetaMask.

Это неверно. Это не специфичный для MetaMask эксплойт. https://t.co/MiJ3QgslMy

- MetaMask (@MetaMask) 18 апреля 2023 г.

Провайдер кошельков заявил, что 5 000 ETH были похищены "с различных адресов в 11 блокчейнах", подтвердив, что утверждение о том, что средства были взломаны у MetaMask, "неверно".

В беседе с Cointelegraph соучредитель Wallet Guard Ом Шах заявил, что команда MetaMask "неустанно проводит исследования", и "пока нет твердого ответа на вопрос, как это произошло".

Журнал: Как защитить свои криптовалюты в условиях нестабильного рынка: Биткойн-гиганты и эксперты высказывают свое мнение

Источник