Es wurde festgestellt, dass offizielle Regierungswebsites aus Indien, Nigeria, Ägypten, Kolumbien, Brasilien, Vietnam und anderen Ländern auf gefälschte MetaMask-Websites umleiten.
Bei Kryptobetrügern, die auf MetaMask-Benutzer abzielen, werden URLs staatlicher Websites verwendet, um Opfer zu betrügen und ihnen Zugriff auf ihre Krypto-Wallet-Bestände zu verschaffen.
Die Ethereum-basierte Krypto-Wallet MetaMask ist seit langem ein Ziel von Betrügern – sie leiten ahnungslose Benutzer auf gefälschte Websites um, die Zugriff auf die MetaMask-Wallets verlangen. Die Untersuchung von Cointelegraph zu diesem Thema ergab, dass zahlreiche staatliche Websites für genau diesen Betrug genutzt werden.
Es wurde festgestellt, dass offizielle Regierungswebsites aus Indien, Nigeria, Ägypten, Kolumbien, Brasilien, Vietnam und anderen Ländern auf gefälschte MetaMask-Websites umleiten, wie unten gezeigt.
Cointelegraph hat MetaMask auf die laufenden Betrügereien aufmerksam gemacht, aber bis zur Veröffentlichung keine Antwort erhalten.
Sobald ein Benutzer auf einen der betrügerischen Links in den URLs der Regierungswebsites klickt, wird er statt auf die ursprüngliche URL „MetaMask.io“ auf eine gefälschte URL umgeleitet. Nach dem Zugriff warnt Microsofts integrierte Sicherheit – Microsoft Defender – Benutzer vor einem möglichen Phishing-Versuch.
Wenn Benutzer die Warnung ignorieren, werden sie von einer Website begrüßt, die der offiziellen MetaMask-Website ähnelt. Die gefälschten Websites werden die Benutzer schließlich auffordern, ihre MetaMask-Wallets zu verknüpfen, um auf verschiedene Dienste auf der Plattform zuzugreifen.
Der obige Screenshot zeigt die Ähnlichkeit zwischen den echten und den gefälschten MetaMask-Websites, was einer der Hauptgründe ist, warum Anleger auf den Betrug hereinfallen. Durch die Verknüpfung von MetaMask-Wallets auf solchen Websites erhalten Betrüger die vollständige Kontrolle über die in diesen bestimmten MetaMask-Wallets gespeicherten Vermögenswerte.
Im April bestritt MetaMask Behauptungen über einen Exploit, der möglicherweise über 5.000 Ether abgezogen hätte.
Der Wallet-Anbieter sagte, die 5.000 ETH seien „von verschiedenen Adressen in 11 Blockchains“ gestohlen worden, und bekräftigte damit, dass die Behauptung, Gelder seien von MetaMask gehackt worden, „falsch“ sei.
Im Gespräch mit Cointelegraph sagte Ohm Shah, Mitbegründer von Wallet Guard, das MetaMask-Team habe „unermüdlich geforscht“ und es gebe „keine eindeutige Antwort darauf, wie das passiert ist“.