印度、尼日利亚、埃及、哥伦比亚、巴西、越南和其他司法管辖区的官方政府网站被发现重定向到虚假的 MetaMask 网站。
针对 MetaMask 用户的加密诈骗正在使用政府拥有的网站 URL 来欺骗受害者并访问他们持有的加密钱包。
基于以太坊的加密钱包 MetaMask 长期以来一直是诈骗者的目标,其中涉及将粗心的用户重定向到请求访问 MetaMask 钱包的伪造网站。Cointelegraph 对此事的调查发现,许多政府拥有的网站被用来实施这一骗局。
印度、尼日利亚、埃及、哥伦比亚、巴西、越南和其他司法管辖区的官方政府网站被发现重定向到虚假的 MetaMask 网站,如下所示。
Cointelegraph 就正在进行的诈骗向 MetaMask 发出警报,并立即得到了确认。据 MetaMask 安全团队称,Web3 令人难以置信的增长潜力使该生态系统对诈骗者和窃贼具有吸引力。
一旦用户点击政府网站 URL 中的任何恶意链接,他们就会被重定向到虚假 URL,而不是原始 URL“MetaMask.io”。一旦被访问,微软的内置安全功能——Microsoft Defender——就会警告用户可能存在网络钓鱼尝试。
如果用户忽略警告,他们会看到一个类似于 MetaMask 官方网站的网站。假冒网站最终会要求用户链接他们的 MetaMask 钱包以访问该平台上的各种服务。
上面的截图显示了真假MetaMask网站之间的相似性,这是投资者落入骗局的主要原因之一。在此类网站上链接 MetaMask 钱包可以让诈骗者完全控制这些特定 MetaMask 钱包上的资产。
对于 Cointelegraph 发现的钓鱼网站,MetaMask 安全团队表示:我们正在将当前活动中的一些启发式方法(元数据、指标、TTP 等)构建到我们的检测引擎中,希望在这些攻击发起后立即检测到这些攻击,并在它们到达用户之前采取措施将其击落 —或者至少尽量减少暴露。
随着针对加密货币投资者的攻击日益增多,MetaMask 鼓励潜在受害者举报可能 的诈骗行为。
如果种子短语遭到泄露,MetaMask 建议用户停止使用种子恢复短语,并从未被泄露的设备创建新的种子恢复短语。还请读者注意,MetaMask 不会从其用户那里收集KYC信息。
4 月份,MetaMask 否认了可能耗尽 5,000 多个以太币的漏洞的说法,该钱包提供商表示,这 5,000 个 ETH 是从 11 个区块链的不同地址被盗的,重申了有关 MetaMask 资金被黑客入侵的说法是不正确的。
Wallet Guard 联合创始人 Ohm Shah 在接受 Cointelegraph 采访时表示,MetaMask 团队一直在孜孜不倦地研究,对于这是如何发生的,目前还没有可靠的答案。
