Des sites Web officiels de gouvernements d'Inde, du Nigéria, d'Égypte, de Colombie, du Brésil, du Vietnam et d'autres juridictions ont été découverts redirigeant vers de faux sites Web MetaMask.
Les escroqueries cryptographiques ciblant les utilisateurs de MetaMask utilisent les URL de sites Web appartenant au gouvernement pour escroquer les victimes et accéder à leurs avoirs en portefeuille cryptographique.
Le portefeuille de cryptomonnaies MetaMask basé sur Ethereum est depuis longtemps une cible pour les escrocs, qui redirigent les utilisateurs imprudents vers des sites Web fabriqués qui demandent l'accès aux portefeuilles MetaMask. L'enquête de Cointelegraph sur cette question a révélé que de nombreux sites Web appartenant au gouvernement étaient utilisés pour perpétrer exactement cette escroquerie.
Des sites Web officiels de gouvernements d'Inde, du Nigéria, d'Égypte, de Colombie, du Brésil, du Vietnam et d'autres juridictions ont été trouvés redirigeant vers de faux sites Web MetaMask, comme indiqué ci-dessous.
Cointelegraph a alerté MetaMask des escroqueries en cours mais n'a pas reçu de réponse par publication.
Lorsqu’un utilisateur clique sur l’un des liens malveillants placés dans les URL des sites Web gouvernementaux, il est redirigé vers une fausse URL au lieu de l’URL d’origine « MetaMask.io ». Une fois l’accès effectué, le système de sécurité intégré de Microsoft, Microsoft Defender, avertit les utilisateurs d’une éventuelle tentative de phishing.
Si les utilisateurs ignorent l'avertissement, ils seront accueillis par un site Web ressemblant au site Web officiel de MetaMask. Les faux sites Web demanderont éventuellement aux utilisateurs de lier leurs portefeuilles MetaMask pour accéder à divers services sur la plateforme.
La capture d'écran ci-dessus montre la similitude entre les vrais et les faux sites Web MetaMask, ce qui est l'une des principales raisons pour lesquelles les investisseurs tombent dans le piège. Lier les portefeuilles MetaMask sur de tels sites Web donne aux escrocs un contrôle total sur les actifs détenus sur ces portefeuilles MetaMask particuliers.
En avril, MetaMask a nié les allégations d'un exploit qui aurait potentiellement drainé plus de 5 000 Ether.
Le fournisseur de portefeuille a déclaré que les 5 000 ETH avaient été volés « à partir de diverses adresses sur 11 blockchains », réaffirmant que l'affirmation selon laquelle les fonds avaient été piratés à partir de MetaMask « est incorrecte ».
S'adressant à Cointelegraph, le cofondateur de Wallet Guard, Ohm Shah, a déclaré que l'équipe de MetaMask avait « effectué des recherches sans relâche » et qu'il n'y avait « aucune réponse solide à la question de savoir comment cela s'est produit ».