Sites oficiais do governo da Índia, Nigéria, Egito, Colômbia, Brasil, Vietnã e outras jurisdições foram encontrados redirecionando para sites falsos do MetaMask.
Golpes de criptomoedas visando usuários do MetaMask estão usando URLs de sites de propriedade do governo para enganar vítimas e acessar seus saldos de carteiras de criptomoedas.
A carteira de criptomoedas MetaMask, baseada em Ethereum, tem sido um alvo de longa data para golpistas — o que envolve redirecionar usuários desavisados para sites falsificados que solicitam acesso às carteiras do MetaMask. A investigação da Cointelegraph sobre o assunto encontrou numerosos sites de propriedade do governo sendo usados para perpetrar esse exato golpe.
Sites oficiais do governo da Índia, Nigéria, Egito, Colômbia, Brasil, Vietnã e outras jurisdições foram encontrados redirecionando para sites falsos do MetaMask, conforme mostrado abaixo.
O Cointelegraph alertou o MetaMask sobre os golpes em andamento, mas não recebeu uma resposta até a publicação.
Uma vez que um usuário clica em qualquer um dos links maliciosos colocados dentro dos URLs dos sites do governo, eles são redirecionados para um URL falso em vez do URL original "MetaMask.io." Uma vez acessado, a segurança integrada da Microsoft — Microsoft Defender — alerta os usuários sobre uma possível tentativa de phishing.
Se os usuários ignorarem o aviso, eles serão recebidos por um site que se assemelha ao site oficial do MetaMask. Os sites falsos eventualmente pedirão aos usuários que vinculem suas carteiras do MetaMask para acessar vários serviços na plataforma.
A captura de tela acima mostra a semelhança entre os sites reais e falsos do MetaMask, que é uma das principais razões pelas quais os investidores caem no golpe. Vincular carteiras do MetaMask em tais sites dá aos golpistas controle total sobre os ativos mantidos nessas carteiras MetaMask específicas.
Em abril, o MetaMask negou as alegações de uma exploração que potencialmente drenou mais de 5.000 Ether.
O provedor da carteira disse que os 5.000 ETH foram roubados "de vários endereços em 11 blockchains," reafirmando a alegação de que os fundos foram hackeados do MetaMask "está incorreta."
Falando ao Cointelegraph, o co-fundador da Wallet Guard, Ohm Shah, disse que a equipe do MetaMask tem pesquisado "incansavelmente" e que não há "resposta sólida sobre como isso aconteceu."