Крипто-мошенничество, нацеленное на пользователей MetaMask, использует URL-адреса государственных веб-сайтов, чтобы обмануть жертв и получить доступ к их активам в криптовалютных кошельках.

Крипто-кошелек MetaMask на основе Ethereum уже давно является целью мошенников, которые перенаправляют неосторожных пользователей на сфабрикованные веб-сайты, которые запрашивают доступ к кошелькам MetaMask. Расследование Cointelegraph по этому поводу выявило, что для совершения именно этого мошенничества использовались многочисленные государственные веб-сайты.

Официальные правительственные веб-сайты Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций были обнаружены с перенаправлением на поддельные веб-сайты MetaMask, как показано ниже.

Мошенники MetaMask используют правительственные веб-сайты для кражи у пользователей криптовалюты. Источник: Коинтелеграф (через Google)

Cointelegraph изменил MetaMask по поводу продолжающегося мошенничества и на момент написания статьи еще не получил от них ответа.

Как только пользователь нажимает на любую из мошеннических ссылок, размещенных в URL-адресах правительственных веб-сайтов, он перенаправляется на поддельный URL-адрес вместо исходного URL-адреса «MetaMask.io». При доступе встроенная система безопасности Microsoft — Microsoft Defender — предупреждает пользователей о возможной попытке фишинга.

Предупреждение Microsoft против фишинговых веб-сайтов MetaMask. Источник: Коинтелеграф

Если пользователь решает проигнорировать предупреждение, его приветствует веб-сайт, очень похожий на официальный сайт MetaMask. Поддельные веб-сайты в конечном итоге попросят пользователей связать свои кошельки MetaMask для доступа к различным сервисам на платформе.

Сравнение оригинального и поддельного веб-сайтов MetaMask. Источник: Коинтелеграф

На приведенном выше снимке экрана показано сходство между реальными и поддельными веб-сайтами MetaMask, что является одной из основных причин, по которой инвесторы попадаются на такие распространенные мошенничества. Привязка кошельков MetaMask к таким веб-сайтам дает мошенникам полный контроль над активами, хранящимися в этих конкретных кошельках MetaMask.

В апреле MetaMask опровергла заявления об эксплойте, который потенциально истощил более 5000 эфиров (ETH).

В недавнем сообщении в ветке @tayvano_ ошибочно утверждается, что масштабная операция по опустошению кошелька является результатом эксплойта MetaMask. Это неверно. Это не эксплойт, специфичный для MetaMask. https://t.co/MiJ3QgslMy

– МетаМаск (@MetaMask) 18 апреля 2023 г.

Поставщик кошелька заявил, что 5000 ETH были украдены «с различных адресов в 11 блокчейнах», подтвердив, что утверждение о том, что средства были взломаны из MetaMask, «неверно».

В беседе с Cointelegraph соучредитель Wallet Guard Ом Шах сказал, что команда MetaMask «неустанно проводит исследования», и «нет четкого ответа на то, как это произошло».

Журнал: Как защитить свою криптовалюту на волатильном рынке: мнения экспертов и экспертов по биткойнам