Các trang web chính thức của chính phủ từ Ấn Độ, Nigeria, Ai Cập, Colombia, Brazil, Việt Nam và các khu vực pháp lý khác đã bị phát hiện chuyển hướng đến các trang web MetaMask giả mạo.
Các vụ lừa đảo rypto nhắm mục tiêu vào người dùng MetaMask đang sử dụng URL trang web do chính phủ sở hữu để lừa đảo nạn nhân và truy cập vào tài sản ví tiền điện tử của họ.
Ví tiền điện tử dựa trên Ethereum MetaMask từ lâu đã trở thành mục tiêu của những kẻ lừa đảo - liên quan đến việc chuyển hướng người dùng thiếu cảnh giác đến các trang web giả mạo yêu cầu quyền truy cập vào ví MetaMask. Cuộc điều tra của Cointelegraph về vấn đề này đã phát hiện ra nhiều trang web thuộc sở hữu của chính phủ đang được sử dụng để thực hiện hành vi lừa đảo chính xác này.
Các trang web chính thức của chính phủ Ấn Độ, Nigeria, Ai Cập, Colombia, Brazil, Việt Nam và các khu vực pháp lý khác đã được phát hiện chuyển hướng đến các trang web MetaMask giả mạo, như được hiển thị bên dưới.
Cointelegraph đã cảnh báo MetaMask về các vụ lừa đảo đang diễn ra nhưng không nhận được phản hồi sau khi đăng bài.
Khi người dùng nhấp vào bất kỳ liên kết giả mạo nào được đặt trong URL trang web của chính phủ, họ sẽ được chuyển hướng đến một URL giả mạo thay vì URL gốc “MetaMask.io”. Sau khi truy cập, tính năng bảo mật tích hợp của Microsoft — Microsoft Defender — sẽ cảnh báo người dùng về một nỗ lực lừa đảo có thể xảy ra.
Nếu người dùng bỏ qua cảnh báo, họ sẽ được chào đón bằng một trang web giống với trang web chính thức của MetaMask. Các trang web giả mạo cuối cùng sẽ yêu cầu người dùng liên kết ví MetaMask của họ để truy cập vào các dịch vụ khác nhau trên nền tảng.
Ảnh chụp màn hình ở trên cho thấy sự giống nhau giữa các trang web MetaMask thật và giả, đây là một trong những lý do chính khiến các nhà đầu tư sập bẫy lừa đảo. Việc liên kết ví MetaMask trên các trang web như vậy giúp kẻ lừa đảo kiểm soát hoàn toàn các tài sản được nắm giữ trên các ví MetaMask cụ thể đó.
Vào tháng 4, MetaMask đã phủ nhận cáo buộc về một lỗ hổng có khả năng lấy cắp hơn 5.000 Ether.
Nhà cung cấp ví cho biết 5.000 ETH đã bị đánh cắp "từ nhiều địa chỉ khác nhau trên 11 blockchain", khẳng định lại tuyên bố rằng tiền đã bị hack từ MetaMask "là không chính xác".
Phát biểu với Cointelegraph, đồng sáng lập Wallet Guard Ohm Shah cho biết nhóm MetaMask đã "nghiên cứu không biết mệt mỏi" và "không có câu trả lời chắc chắn nào về cách thức điều này xảy ra".