Мошенники MetaMask захватывают веб-сайты правительства, чтобы нацелиться на криптоинвесторов

MetaMask scammers target crypto investors by hijacking government websites

Криптовалютные мошенники, нацеленные на пользователей MetaMask, используют URL-адреса, принадлежащие государственным веб-сайтам, чтобы обмануть жертв и получить доступ к их криптокошелькам.

Криптокошелек MetaMask на основе Ethereum давно является целью мошенников, которые перенаправляют невнимательных пользователей на поддельные веб-сайты, запрашивающие доступ к кошелькам MetaMask. Расследование Cointelegraph по этому вопросу показало, что множество государственных веб-сайтов используются для совершения такой же аферы.

Было обнаружено, что официальные правительственные веб-сайты Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций перенаправляют на поддельные веб-сайты MetaMask, как показано ниже.

Cointelegraph предупредил MetaMask о продолжающихся мошеннических схемах и получил немедленное подтверждение. Согласно команде безопасности MetaMask, потенциал роста Web3 делает экосистему привлекательной для мошенников и воров.

• У нового президента Сингапура есть история неодобрения криптовалют.
• Цифровой евро может предотвратить ряд проблем с частными платежными сервисами заявление представителя ЕЦБ
• Grayscale победа, SEC откладывает решение о Bitcoin ETF Закон Декодирования

После того, как пользователь нажимает на одну из поддельных ссылок, размещенных на странице правительственного веб-сайта, его перенаправляют на поддельный URL вместо оригинального URL “MetaMask.io”. После получения доступа встроенная в Microsoft система безопасности – Microsoft Defender – предупреждает пользователей о возможной попытке фишинга.

Если пользователи игнорируют предупреждение, им показывается веб-сайт, похожий на официальный веб-сайт MetaMask. Поддельные веб-сайты в конечном итоге просят пользователей связать свои криптокошельки MetaMask для доступа к различным услугам на платформе.

На приведенном скриншоте показана сходство между настоящими и поддельными веб-сайтами MetaMask, что является одной из основных причин, по которой инвесторы поддаются мошенничеству. Связывание криптокошельков MetaMask на таких веб-сайтах дает мошенникам полный контроль над активами, хранящимися на этих конкретных криптокошельках MetaMask.

Относительно фишинговых веб-сайтов, обнаруженных Cointelegraph, команда безопасности MetaMask заявила:

“Мы внедряем некоторые эвристики (метаданные, индикаторы, TTP и т. д.) из этой текущей кампании в наши системы обнаружения, чтобы, надеемся, обнаружить любые другие такие атаки сразу после их запуска и принять меры по их блокировке до того, как они достигнут пользователей – или, по крайней мере, минимизировать риски.”

В связи с растущими атаками на криптовалютных инвесторов MetaMask также призывает потенциальных жертв сообщать о возможных мошеннических схемах.

В случае компрометации фразы восстановления, MetaMask рекомендует пользователям прекратить использование фразы восстановления и создать новую с устройства, которое не было скомпрометировано. Читателям также рекомендуется помнить, что MetaMask не собирает информацию KYC о своих пользователях.

Связано: Предупреждение о мошенничестве: MetaMask предупреждает пользователей о обманных слухах о раздаче 31 марта

В апреле MetaMask отрицала заявления о возможном использовании эксплойта, который мог обанкротить более 5 000 эфиров (ETH).

Последние сообщения в треде @tayvano_ неправильно утверждают, что масштабная операция по обнулению кошельков является результатом эксплойта MetaMask. Это неправда. Это не специфичный для MetaMask эксплойт. https://t.co/MiJ3QgslMy

— MetaMask (@MetaMask) 18 апреля 2023 г.

Поставщик кошельков заявил, что 5 000 ETH были украдены “с разных адресов на 11 блокчейнах”, подтверждая, что утверждение о взломе средств из MetaMask “неверно”.

Разговаривая с Cointelegraph, сооснователь Wallet Guard Ом Шах сказал, что команда MetaMask “проводит неустанную работу” и “нет определенного ответа на то, как это произошло”.

Соберите эту статью как NFT, чтобы сохранить этот момент в истории и показать вашу поддержку независимой журналистики в крипто-сфере.

Журнал: Как защитить свою криптовалюту на волатильном рынке: мнение биткоиновых экспертов и профессионалов

We will continue to update BiLee; if you have any questions or suggestions, please contact us!