Se ha descubierto que sitios web gubernamentales oficiales de India, Nigeria, Egipto, Colombia, Brasil, Vietnam y otras jurisdicciones redireccionan a sitios web falsos de MetaMask.
Las estafas de criptomonedas dirigidas a los usuarios de MetaMask utilizan las URL de sitios web propiedad del gobierno para estafar a las víctimas y acceder a sus existencias de billeteras criptográficas.
La billetera criptográfica MetaMask basada en Ethereum ha sido un objetivo de larga data para los estafadores, lo que implica redirigir a los usuarios incautos a sitios web inventados que solicitan acceso a las billeteras MetaMask. La investigación de Cointelegraph sobre el asunto encontró numerosos sitios web propiedad del gobierno que se utilizan para perpetrar esta misma estafa.
Se ha descubierto que sitios web gubernamentales oficiales de India, Nigeria, Egipto, Colombia, Brasil, Vietnam y otras jurisdicciones redireccionan a sitios web falsos de MetaMask, como se muestra a continuación.
Cointelegraph alertó a MetaMask sobre las estafas en curso, pero no recibió una respuesta al momento de la publicación.
Una vez que un usuario hace clic en cualquiera de los enlaces fraudulentos ubicados dentro de las URL de los sitios web del gobierno, se lo redirige a una URL falsa en lugar de la URL original “MetaMask.io”. Una vez que se accede, la seguridad integrada de Microsoft (Microsoft Defender) advierte a los usuarios sobre un posible intento de phishing.
Si los usuarios ignoran la advertencia, se les presenta un sitio web similar al sitio web oficial de MetaMask. Los sitios web falsos eventualmente solicitarán a los usuarios que vinculen sus billeteras MetaMask para acceder a varios servicios en la plataforma.
La captura de pantalla anterior muestra la similitud entre los sitios web reales y falsos de MetaMask, que es una de las principales razones por las que los inversores caen en la estafa. Vincular las billeteras MetaMask en dichos sitios web les da a los estafadores un control total sobre los activos guardados en esas billeteras MetaMask en particular.
En abril, MetaMask negó las afirmaciones de un exploit que potencialmente drenó más de 5.000 Ether.
El proveedor de la billetera dijo que los 5.000 ETH fueron robados “de varias direcciones en 11 cadenas de bloques”, reafirmando que la afirmación de que los fondos fueron pirateados de MetaMask “es incorrecta”.
En declaraciones a Cointelegraph, el cofundador de Wallet Guard, Ohm Shah, dijo que el equipo de MetaMask ha estado “investigando incansablemente” y que “no hay una respuesta sólida sobre cómo sucedió esto”.