05.09.2023 14:28

Шахраї захоплюють урядові сайти, щоб пограбувати гаманці MetaMask

Криптовалютні шахраї, націлені на користувачів MetaMask, використовують URL-адреси державних сайтів, щоб обдурити жертв і отримати доступ до їхніх криптовалютних гаманців.

Криптогаманець MetaMask на основі Ethereum вже давно став мішенню для шахраїв, які перенаправляють необережних користувачів на сфабриковані веб-сайти, що вимагають доступ до гаманців MetaMask. Розслідування Cointelegraph з цього приводу виявило, що численні урядові веб-сайти використовуються для здійснення саме цього шахрайства.

Офіційні урядові сайти Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій перенаправляють на фальшиві сайти MetaMask, як показано нижче.

Як тільки користувач натискає на будь-яке з шахрайських посилань, розміщених в URL-адресах урядових веб-сайтів, він перенаправляється на підроблену URL-адресу замість оригінальної URL-адреси «MetaMask.io». Після переходу вбудована система безпеки Microsoft – Microsoft Defender – попереджає користувачів про можливу спробу фішингу.

Попередження Microsoft щодо фішингових сайтів MetaMask. Джерело: Cointelegraph

Якщо користувачі ігнорують попередження, їх зустрічає веб-сайт, схожий на офіційний веб-сайт MetaMask. Зрештою, фальшиві веб-сайти попросять користувачів прив’язати свої гаманці MetaMask, щоб отримати доступ до різних сервісів на платформі.

Порівняння між оригінальним та підробленим веб-сайтами MetaMask. Джерело: Cointelegraph

Наведений вище скріншот демонструє схожість між справжнім і підробленим сайтами MetaMask, що є однією з основних причин, чому інвестори потрапляють на гачок шахраїв. Прив’язка гаманців MetaMask до таких сайтів дає шахраям повний контроль над активами, що зберігаються на цих гаманцях MetaMask.

У квітні MetaMask спростувала заяви про уразливість, яка потенційно призвела до витоку понад 5 000 Ethereum.

Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.

This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask 🦊🫰 (@MetaMask) April 18, 2023

Провайдер гаманця заявив, що 5 000 ETH було викрадено «з різних адрес в 11 блокчейнах», підтвердивши, що твердження про те, що кошти були викрадені з MetaMask, «не відповідає дійсності».

Співзасновник Wallet Guard Ом Шах сказав, що команда MetaMask «невтомно досліджує», і у них «немає чіткої відповіді на питання, як це сталося».

Також нещодавно офіційний сайт компанії Terra був замінений фішинговим сайтом.