MetaMask – oszuści wykorzystują adresy URL stron internetowych należących do rządów dużych krajów, aby uzyskać dostęp do ich portfeli kryptowalutowych.
Portfel kryptowalutowy oparty na Ethereum, MetaMask (MM), od dawna jest celem oszustów. Oszuści przekierowują użytkowników na fałszywe strony internetowe, które proszą o dostęp do portfeli MM. Oficjalne strony internetowe rządowe Indii, Nigerii, Egiptu, Kolumbii, Brazylii, Wietnamu i innych państw zostały zaatakowane. Następnie zostały wykorzystane do przekierowania do fałszywych stron internetowych Meta Mask.
Metamask to popularna portfel kryptowalutowy i narzędzie do zarządzania aktywami kryptograficznymi. Umożliwia on użytkownikom przechowywanie, wysyłanie i odbieranie kryptowalut opartych na technologii blockchain. Jest to również narzędzie do interakcji z aplikacjami opartymi na blockchainie, zwłaszcza z decentralizowanymi aplikacjami (DApps).
Kiedy użytkownik kliknie na którykolwiek z fałszywych linków umieszczonych na stronach internetowych rządowych, zostaje przekierowany na fałszywy adres URL zamiast na oryginalny adres „MetaMask.io”. Po wejściu w link, niektóre systemy zabezpieczeń (np Microsoft Defender) ostrzegają użytkowników przed możliwą próbą phishingu. jeżeli użytkownicy zignorują ostrzeżenie, zostaną przywitani na stronie internetowej przypominającej oficjalną stronę MM. Fałszywki ostatecznie proszą użytkowników o połączenie swoich portfeli MetaMask, aby uzyskać dostęp do różnych usług na platformie.
Powyższy zrzut ekranu pokazuje podobieństwo między prawdziwymi a fałszywymi stronami internetowymi MM, co jest jednym z głównych powodów, dla których inwestorzy dają się oszukać. Połączenie portfeli MetaMask na takich stronach daje oszustom pełną kontrolę nad aktywami przechowywanymi na tych konkretnych portfelach MM.
MetaMask reaguje
Odnosząc się do stron phishingowych zespół bezpieczeństwa zaatakowanego portfela stwierdził:
Włączamy pewne heurystyki (metadane, wskaźniki, TTP itp.) do naszych silników wykrywania z nadzieją, iż wykryjemy więcej takich ataków tak szybko, jak tylko zostaną uruchomione. Oraz zostaną podjęte kroki w celu ich zablokowania, zanim dotrą do użytkowników – lub przynajmniej minimalizować ryzyko występowania takich zdarzeń.
W związku z rosnącymi atakami na inwestorów kryptowalutowych, Meta Mask zachęca również potencjalne ofiary do zgłaszania możliwych oszustw. W przypadku naruszenia frazy odzyskiwania MM, firma radzi użytkownikom przestać używać frazy odzyskiwania i stworzyć nową z urządzenia, które nie było narażone na atak.