Oficjalne strony rządowe użyte do phishingu dot. MetaMaska

Oficjalne strony internetowe rządów Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu oraz kilku innych państw zostały zidentyfikowane jako witryny przekierowujące do fałszywej platformy MetaMask, czyli jednego z najpopularniejszych kryptowalutowych portfeli na świecie. 

---

Oparty na sieci Ethereum cyfrowy wallet - MetaMask - po raz kolejny został wykorzystany przez oszustów do realizacji ich nikczemnych celów. Tym razem ich model działania został oparty na kierowaniu nieświadomych użytkowników na sfabrykowaną stronę, która prosi o dostęp do portfeli MetaMask. Co jest szczególnie niepokojące, to fakt, że wiele oficjalnych stron rządowych z różnych krajów zostało wykorzystanych do przeprowadzenia tego SCAMu.

Rządowe strony to nie jest dobre miejsce dla kryptowalut

W momencie, gdy użytkownik kliknie w jakikolwiek ze złośliwych linków umieszczonych na stronach rządowych, zostaje przekierowany na fałszywy adres URL, a nie oryginalny adres jakim jest „MetaMask.io”. System bezpieczeństwa wbudowany w Microsoft - Microsoft Defender -  natomiast wysyła ostrzeżenie przed możliwym atakiem phishingowym. Jeśli użytkownik je zignoruje i zdecyduje się przejść dalej, witryna, która mu się wyświetli przypomina niemal do złudzenia oryginalną stronę MetaMask. Stworzona przez oszustów strona oczywiście poprosi nas o podłączenie naszych cyfrowych walletów MetaMask. Skutki tego będą takie, że cyberprzestępcy momentalnie zyskają całkowitą kontrolę nad środkami zgromadzonymi w naszych portfelach. Różnice między prawdziwymi a fałszywymi stronami MetaMask są tak bardzo niewidoczne gołym okiem, że wielu inwestorów daje się nabrać na ten podstęp. Firma ConsenSys stojąca za kryptowalutowym portfelem nie wydała jeszcze oficjalnego oświadczenia w tej sprawie. Nie jest wiadomo również w jaki sposób hakerom udało się zainfekować rządowe strony linkami, które przekierowywałyby użytkowników do zewnętrznych serwisów.

Ciężkie przeprawy MetaMaska z hakerami

Jak wspominaliśmy na wstępie, oszuści wielokrotnie brali sobie na cel markę MetaMaska, by wykorzystać ją na poczet swoich działań mających na celu kradzież kryptowalutowych aktywów. W kwietniu informowaliśmy Was o tym, że z 11 niepowiązanych ze sobą adresów wyprowadzono łącznie 5 tys. etherów. Do dziś nie udało się ustalić przyczyn tamtego ataku. Producent jednego z najpopularniejszych portfeli na świecie podkreślał wtedy, że expoit nie był skupiony jedynie na adresach powiązanych z ich produktem. Ponoć napastnikowi udało się wydrenować środki nawet i z zewnętrznych urządzeń. Finalnie sprawa nie została do dziś rozwiązana. //twitter.com/MetaMask/status/1648422118097584128?s=20