Oficjalne strony rządowe użyte do phishingu dot. MetaMaska | Wiadomości | CrypS.

Oficjalne strony rządowe użyte do phishingu dot. MetaMaska

Redaktor: Albert Czajkowski
SCAM

Oficjalne strony internetowe rządów Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu oraz kilku innych państw zostały zidentyfikowane jako witryny przekierowujące do fałszywej platformy MetaMask, czyli jednego z najpopularniejszych kryptowalutowych portfeli na świecie. 


Oparty na sieci Ethereum cyfrowy wallet – MetaMask – po raz kolejny został wykorzystany przez oszustów do realizacji ich nikczemnych celów. Tym razem ich model działania został oparty na kierowaniu nieświadomych użytkowników na sfabrykowaną stronę, która prosi o dostęp do portfeli MetaMask. Co jest szczególnie niepokojące, to fakt, że wiele oficjalnych stron rządowych z różnych krajów zostało wykorzystanych do przeprowadzenia tego SCAMu.

Rządowe strony to nie jest dobre miejsce dla kryptowalut

W momencie, gdy użytkownik kliknie w jakikolwiek ze złośliwych linków umieszczonych na stronach rządowych, zostaje przekierowany na fałszywy adres URL, a nie oryginalny adres jakim jest „MetaMask.io”. System bezpieczeństwa wbudowany w Microsoft – Microsoft Defender –  natomiast wysyła ostrzeżenie przed możliwym atakiem phishingowym. Jeśli użytkownik je zignoruje i zdecyduje się przejść dalej, witryna, która mu się wyświetli przypomina niemal do złudzenia oryginalną stronę MetaMask.

Stworzona przez oszustów strona oczywiście poprosi nas o podłączenie naszych cyfrowych walletów MetaMask. Skutki tego będą takie, że cyberprzestępcy momentalnie zyskają całkowitą kontrolę nad środkami zgromadzonymi w naszych portfelach. Różnice między prawdziwymi a fałszywymi stronami MetaMask są tak bardzo niewidoczne gołym okiem, że wielu inwestorów daje się nabrać na ten podstęp.

Firma ConsenSys stojąca za kryptowalutowym portfelem nie wydała jeszcze oficjalnego oświadczenia w tej sprawie. Nie jest wiadomo również w jaki sposób hakerom udało się zainfekować rządowe strony linkami, które przekierowywałyby użytkowników do zewnętrznych serwisów.

Ciężkie przeprawy MetaMaska z hakerami

Jak wspominaliśmy na wstępie, oszuści wielokrotnie brali sobie na cel markę MetaMaska, by wykorzystać ją na poczet swoich działań mających na celu kradzież kryptowalutowych aktywów. W kwietniu informowaliśmy Was o tym, że z 11 niepowiązanych ze sobą adresów wyprowadzono łącznie 5 tys. etherów. Do dziś nie udało się ustalić przyczyn tamtego ataku. Producent jednego z najpopularniejszych portfeli na świecie podkreślał wtedy, że expoit nie był skupiony jedynie na adresach powiązanych z ich produktem. Ponoć napastnikowi udało się wydrenować środki nawet i z zewnętrznych urządzeń. Finalnie sprawa nie została do dziś rozwiązana.

SCAM

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.