Oficjalne strony rządowe z Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu i innych jurysdykcji przekierowują na fałszywe strony MetaMask.
Oszustwa związane z rypto, których celem są użytkownicy MetaMask, wykorzystują adresy URL witryn rządowych do oszukiwania ofiar i uzyskiwania dostępu do ich portfeli kryptowalutowych.
Portfel kryptowalutowy MetaMask oparty na Ethereum od dawna jest celem oszustów — co polega na przekierowywaniu nieostrożnych użytkowników na sfabrykowane strony internetowe żądające dostępu do portfeli MetaMask. Dochodzenie przeprowadzone przez Cointelegraph w tej sprawie wykazało, że do popełnienia tego właśnie oszustwa wykorzystywano wiele witryn rządowych.
Oficjalne witryny rządowe z Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu i innych jurysdykcji przekierowują do fałszywych witryn MetaMask, jak pokazano poniżej.
Cointelegraph zaalarmował MetaMask o trwających oszustwach, ale nie otrzymał odpowiedzi w drodze publikacji.
Gdy użytkownik kliknie którykolwiek z fałszywych linków umieszczonych w adresach URL witryn rządowych, zostanie przekierowany na fałszywy adres URL zamiast na oryginalny adres URL „MetaMask.io”. Po uzyskaniu dostępu wbudowane zabezpieczenia firmy Microsoft — Microsoft Defender — ostrzegają użytkowników o możliwej próbie wyłudzenia informacji.
Jeśli użytkownicy zignorują ostrzeżenie, powita ich witryna przypominająca oficjalną witrynę MetaMask. Fałszywe strony internetowe w końcu proszą użytkowników o powiązanie ich portfeli MetaMask w celu uzyskania dostępu do różnych usług na platformie.
Powyższy zrzut ekranu pokazuje podobieństwo pomiędzy prawdziwą i fałszywą witryną MetaMask, co jest jednym z głównych powodów, dla których inwestorzy dają się nabrać na oszustwo. Łączenie portfeli MetaMask na takich stronach daje oszustom pełną kontrolę nad aktywami przechowywanymi w tych konkretnych portfelach MetaMask.
W kwietniu MetaMask zaprzeczyła twierdzeniom o exploitie, który potencjalnie pochłonął ponad 5000 Etherów.
Dostawca portfela stwierdził, że 5000 ETH zostało skradzionych „z różnych adresów w 11 łańcuchach bloków”, potwierdzając, że twierdzenie, że zhakowano fundusze z MetaMask, „jest błędne”.
W rozmowie z Cointelegraph współzałożyciel Wallet Guard, Ohm Shah, powiedział, że zespół MetaMask „niestrudzenie prowadzi badania” i „nie ma solidnej odpowiedzi na pytanie, jak to się stało”.