Шахрайство з криптовалютою, націлене на користувачів MetaMask, використовує URL-адреси державних веб-сайтів, щоб обдурити жертв і отримати доступ до їхніх криптовалютних гаманців.
Криптовалютний гаманець MetaMask на основі Ethereum давно є мішенню для шахраїв, які включають перенаправлення необережних користувачів на сфабриковані веб-сайти, які запитують доступ до гаманців MetaMask. Розслідування Cointelegraph з цього питання виявило, що численні державні веб-сайти використовувалися для здійснення саме цього шахрайства.
Було виявлено, що офіційні урядові веб-сайти Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій переспрямовують на підроблені веб-сайти MetaMask, як показано нижче.
Cointelegraph змінив MetaMask щодо поточних шахрайств і на момент написання статті ще не отримав від них відповіді.
Коли користувач натискає будь-яке з шахрайських посилань, розміщених у URL-адресах урядових веб-сайтів, він перенаправляється на підроблену URL-адресу замість оригінальної URL-адреси «MetaMask.io». Після доступу вбудований засіб безпеки Microsoft — Microsoft Defender — попереджає користувачів про можливу спробу фішингу.
Якщо користувач вирішує проігнорувати попередження, його вітає веб-сайт, який дуже нагадує офіційний веб-сайт MetaMask. Згодом підроблені веб-сайти проситимуть користувачів прив’язати свої гаманці MetaMask для доступу до різноманітних сервісів на платформі.
Наведений вище скріншот показує схожість між справжніми та підробленими веб-сайтами MetaMask, що є однією з основних причин, чому інвестори потрапляють на такі поширені шахрайства. Пов’язування гаманців MetaMask на таких веб-сайтах дає шахраям повний контроль над активами, які зберігаються в цих гаманцях MetaMask.
Пов’язане: Попередження про шахрайство: MetaMask попереджає користувачів про оманливі чутки про десантування 31 березня
У квітні MetaMask спростувала заяви про експлойт, який потенційно виснажив понад 5000 ефірів (ETH).
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) April 18, 2023
Постачальник гаманців заявив, що 5000 ETH було вкрадено «з різних адрес у 11 блокчейнах», підтверджуючи, що твердження про те, що кошти були зламані з MetaMask, «є невірним».
Розмовляючи з Cointelegraph, співзасновник Wallet Guard Ом Шах сказав, що команда MetaMask «невтомно досліджує», і «немає чіткої відповіді на те, як це сталося».
