Oficiální vládní webové stránky z Indie, Nigérie, Egypta, Kolumbie, Brazílie, Vietnamu a dalších jurisdikcí byly nalezeny přesměrovávající na falešné webové stránky MetaMask.
rypto podvody zaměřené na uživatele MetaMask používají adresy URL webových stránek vlastněné vládou k podvodu obětí a přístupu k jejich kryptopeněženkám.
Kryptopeněženka MetaMask založená na Ethereu je dlouhodobým cílem podvodníků – což zahrnuje přesměrování neopatrných uživatelů na vymyšlené webové stránky, které požadují přístup k peněženkám MetaMask. Vyšetřování Cointelegraph v této záležitosti zjistilo, že k páchání tohoto podvodu bylo použito mnoho vládních webových stránek.
Oficiální vládní webové stránky z Indie, Nigérie, Egypta, Kolumbie, Brazílie, Vietnamu a dalších jurisdikcí byly nalezeny přesměrovávající na falešné webové stránky MetaMask, jak je uvedeno níže.
Cointelegraph upozornil MetaMask na probíhající podvody, ale nedostal odpověď zveřejněním.
Jakmile uživatel klikne na jakýkoli z podvodných odkazů umístěných na adresách URL vládních webových stránek, je přesměrován na falešnou adresu URL namísto původní adresy URL „MetaMask.io“. Jakmile k němu přistoupíte, vestavěné zabezpečení společnosti Microsoft – Microsoft Defender – varuje uživatele před možným pokusem o phishing.
Pokud uživatelé varování ignorují, přivítá je webová stránka připomínající oficiální web MetaMask. Falešné webové stránky nakonec požádají uživatele, aby propojili své peněženky MetaMask pro přístup k různým službám na platformě.
Výše uvedený snímek obrazovky ukazuje podobnost mezi skutečnými a falešnými webovými stránkami MetaMask, což je jeden z hlavních důvodů, proč investoři propadnou podvodu. Propojení peněženek MetaMask na takových webových stránkách dává podvodníkům úplnou kontrolu nad aktivy drženými na těchto konkrétních peněženkách MetaMask.
V dubnu MetaMask popřel tvrzení o exploitu, který potenciálně odčerpal více než 5 000 etherů.
Poskytovatel peněženky uvedl, že 5 000 ETH bylo ukradeno „z různých adres napříč 11 blockchainy“, čímž znovu potvrdil tvrzení, že prostředky byly hacknuty z MetaMask, „je nesprávné“.
V rozhovoru pro Cointelegraph spoluzakladatel Wallet Guard Ohm Shah řekl, že tým MetaMask „neúnavně zkoumá“ a „neexistuje žádná pevná odpověď na to, jak se to stalo“.