Krypto podvody zacílené na uživatele MetaMask používají adresy URL webových stránek vlastněné vládou k podvodu obětí a přístupu k jejich kryptopeněženkám.

Kryptopeněženka MetaMask založená na Ethereu je dlouhodobým cílem podvodníků – což zahrnuje přesměrování neopatrných uživatelů na vymyšlené webové stránky, které požadují přístup k peněženkám MetaMask. Vyšetřování Cointelegraphu v této věci zjistilo, že k páchání tohoto podvodu bylo použito mnoho vládních webových stránek.

Bylo zjištěno, že oficiální vládní webové stránky z Indie, Nigérie, Egypta, Kolumbie, Brazílie, Vietnamu a dalších jurisdikcí přesměrovávají na falešné webové stránky MetaMask, jak je uvedeno níže.

Podvodníci MetaMask využívají vládní webové stránky ke krádeži uživatelů kryptoměn. Zdroj: Cointelegraph (přes Google)

Cointelegraph změnil MetaMask o probíhajících podvodech a v době psaní od nich ještě nedostal odpověď.

Jakmile uživatel klikne na jakýkoli z podvodných odkazů umístěných v adresách URL vládních webových stránek, je přesměrován na falešnou adresu URL namísto původní adresy URL „MetaMask.io“. Jakmile k němu přistoupíte, vestavěné zabezpečení společnosti Microsoft – Microsoft Defender – varuje uživatele před možným pokusem o phishing.

Varování Microsoftu před phishingovými weby MetaMask. Zdroj: Cointelegraph

Pokud se uživatel rozhodne varování ignorovat, přivítá ho web, který se velmi podobá oficiálnímu webu MetaMask. Falešné webové stránky nakonec požádají uživatele, aby propojili své peněženky MetaMask pro přístup k různým službám na platformě.

Srovnání mezi původními a falešnými webovými stránkami MetaMask. Zdroj: Cointelegraph

Výše uvedený snímek obrazovky ukazuje podobnost mezi skutečnými a falešnými webovými stránkami MetaMask, což je jeden z hlavních důvodů, proč investoři propadají takovým běžným podvodům. Propojení peněženek MetaMask na takových webových stránkách dává podvodníkům úplnou kontrolu nad aktivy drženými v těchto konkrétních peněženkách MetaMask.

V dubnu MetaMask popřel tvrzení o zneužití, které potenciálně odčerpalo více než 5 000 etherů (ETH).

Nedávné zprávy o vláknu @tayvano_ nesprávně tvrdily, že masivní operace vyčerpání peněženky je výsledkem zneužití MetaMask. Toto je nesprávné. Toto není exploit specifický pro MetaMask. https://t.co/MiJ3QgslMy

— MetaMask (@MetaMask) 18. dubna 2023

Poskytovatel peněženky uvedl, že 5 000 ETH bylo ukradeno „z různých adres napříč 11 blockchainy“, čímž znovu potvrdil tvrzení, že prostředky byly hacknuty z MetaMask, „je nesprávné“.

V rozhovoru pro Cointelegraph spoluzakladatel Wallet Guard Ohm Shah řekl, že tým MetaMask „neúnavně zkoumá“ a „neexistuje žádná pevná odpověď na to, jak se to stalo“.

Magazín: Jak ochránit své krypto na nestabilním trhu: OG bitcoinů a experti váží