Зловмисники використовують URL-адреси державних сайтів кількох країн для обману користувачів некастодіального криптокошелька MetaMask та крадіжки їх активів. Про це повідомляє Cointelegraph.
За даними видання, йдеться про інтернет-ресурси відомств з Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій.
Використовувані зловмисниками URL-адреси державних сайтів. Дані: Cointelegraph.
Маніпулятивні посилання перенаправляють користувачів на підроблений сайт MetaMask. Журналісти відзначили, що система безпеки Microsoft Defender попереджує про можливий фішинг на сторінці.
Якщо користувачі ігнорують сповіщення, вони потрапляють на створену шахраями копію сайту MetaMask. Платформа пропонує прив’язати гаманець для доступу до різних сервісів, що дає шахраям контроль над активами жертв.
Підроблений (вгорі) і оригінальний (внизу) сайти MetaMask. Дані: Cointelegraph.
Нагадаємо, з грудня 2022 по квітень 2023 року користувачі MetaMask втратили понад 5000 ETH через невідомий експлойт.