Oficjalne strony internetowe rządów Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu oraz kilku innych państw zostały zidentyfikowane jako witryny przekierowujące do fałszywej platformy MetaMask, czyli jednego z najpopularniejszych kryptowalutowych portfeli na świecie.
Oparty na sieci Ethereum cyfrowy wallet – MetaMask – po raz kolejny został wykorzystany przez oszustów do realizacji ich nikczemnych celów. Tym razem ich model działania został oparty na kierowaniu nieświadomych użytkowników na sfabrykowaną stronę, która prosi o dostęp do portfeli MetaMask. Co jest szczególnie niepokojące, to fakt, że wiele oficjalnych stron rządowych z różnych krajów zostało wykorzystanych do przeprowadzenia tego SCAMu.
Rządowe strony to nie jest dobre miejsce dla kryptowalut
W momencie, gdy użytkownik kliknie w jakikolwiek ze złośliwych linków umieszczonych na stronach rządowych, zostaje przekierowany na fałszywy adres URL, a nie oryginalny adres jakim jest „MetaMask.io”. System bezpieczeństwa wbudowany w Microsoft – Microsoft Defender – natomiast wysyła ostrzeżenie przed możliwym atakiem phishingowym. Jeśli użytkownik je zignoruje i zdecyduje się przejść dalej, witryna, która mu się wyświetli przypomina niemal do złudzenia oryginalną stronę MetaMask.
Stworzona przez oszustów strona oczywiście poprosi nas o podłączenie naszych cyfrowych walletów MetaMask. Skutki tego będą takie, że cyberprzestępcy momentalnie zyskają całkowitą kontrolę nad środkami zgromadzonymi w naszych portfelach. Różnice między prawdziwymi a fałszywymi stronami MetaMask są tak bardzo niewidoczne gołym okiem, że wielu inwestorów daje się nabrać na ten podstęp.
Firma ConsenSys stojąca za kryptowalutowym portfelem nie wydała jeszcze oficjalnego oświadczenia w tej sprawie. Nie jest wiadomo również w jaki sposób hakerom udało się zainfekować rządowe strony linkami, które przekierowywałyby użytkowników do zewnętrznych serwisów.
Ciężkie przeprawy MetaMaska z hakerami
Jak wspominaliśmy na wstępie, oszuści wielokrotnie brali sobie na cel markę MetaMaska, by wykorzystać ją na poczet swoich działań mających na celu kradzież kryptowalutowych aktywów. W kwietniu informowaliśmy Was o tym, że z 11 niepowiązanych ze sobą adresów wyprowadzono łącznie 5 tys. etherów. Do dziś nie udało się ustalić przyczyn tamtego ataku. Producent jednego z najpopularniejszych portfeli na świecie podkreślał wtedy, że expoit nie był skupiony jedynie na adresach powiązanych z ich produktem. Ponoć napastnikowi udało się wydrenować środki nawet i z zewnętrznych urządzeń. Finalnie sprawa nie została do dziś rozwiązana.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
