Крипто-мошенничество, нацеленное на пользователей MetaMask, использует URL-адреса правительственных веб-сайтов, чтобы обманом заставить жертв получить доступ к их активам в криптовалютных кошельках.
Крипто-кошелек MetaMask на базе Ethereum уже давно стал целью мошенников, которые перенаправляют неосторожных пользователей на поддельные веб-сайты, запрашивающие доступ к кошелькам MetaMask. Недавнее расследование этого дела показало, что для реализации этой конкретной аферы использовались многочисленные правительственные веб-сайты.
Официальные правительственные сайты Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций были взломаны и перенаправляли пользователей на поддельные веб-сайты MetaMask, как показано ниже.
Мошенники MetaMask используют правительственные веб-сайты для кражи криптовалют у пользователей. Источник: результаты поиска Google.
При этом команда MetaMask знает о продолжающихся мошенничествах, утверждая, что это следствие популярности. По мнению команды безопасности MetaMask, невероятный потенциал роста Web3 делает экосистему привлекательной для мошенников и воров.
Как только пользователь нажимает на любую из мошеннических ссылок, размещенных в URL-адресах правительственных веб-сайтов, он перенаправляется на поддельный URL-адрес вместо исходного URL-адреса «MetaMask.io». При доступе встроенная система безопасности Microsoft, Microsoft Defender, часто предупреждает пользователей о возможной попытке фишинга.
Предупреждение Microsoft о фишинговых веб-сайтах MetaMask.
Если пользователи игнорируют предупреждение, их приветствует веб-сайт, похожий на официальный сайт MetaMask. Поддельные веб-сайты в конечном итоге будут просить пользователей связать свои кошельки MetaMask для доступа к различным сервисам на платформе.
Сравнение оригинального и поддельного сайта MetaMask.
На скриншоте выше показано сходство между настоящими и поддельными веб-сайтами MetaMask, что является одной из основных причин, по которой инвесторы попадаются на удочку мошенничества. Привязка кошельков MetaMask к таким веб-сайтам дает мошенникам полный контроль над активами, хранящимися на этих конкретных кошельках MetaMask.
Что касается фишинговых веб-сайтов, команда безопасности MetaMask заявила:
«Мы встраиваем некоторые эвристические методы (метаданные, индикаторы, TTP и т. д.) из этой продолжающейся кампании в наши механизмы обнаружения, чтобы, как мы надеемся, обнаружить эти атаки, как только они будут запущены, и принять меры по их смягчению до того, как они достигнут пользователей. или, по крайней мере, минимизировать воздействие».
На фоне растущих атак на криптоинвесторов MetaMask призывает потенциальных жертв сообщать о потенциальных мошенничествах.
В случае компрометации исходной фразы MetaMask советует пользователям прекратить использование исходной фразы восстановления и создать новую с незатронутого устройства и немедленно перевести средства на новый кошелек. Читателям также сообщается, что MetaMask не собирает информацию «Знай своего клиента» от своих пользователей.
В апреле MetaMask опровергла заявления об эксплойте, который потенциально поглотил более 5000 ETH.
«В недавнем сообщении в ветке Tayvano ошибочно утверждается, что массовая операция по опустошению кошелька является результатом эксплойта MetaMask. Это неправда. Это не эксплойт, специфичный для MetaMask», — написал MetaMask (@MetaMask) 18 апреля 2023 года.
Поставщик кошелька заявил, что 5000 ETH были украдены «с разных адресов в 11 блокчейнах», подтвердив, что утверждение о том, что средства были взломаны из MetaMask, «не соответствует действительности».
Соучредитель Wallet Guard Ом Шах сказал, что команда MetaMask «неустанно проводит исследования» и «нет четкого ответа на вопрос, как это произошло».
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас