Мошенники используют веб-сайты правительственных агентств нескольких стран для перенаправления пользователей криптовалютного кошелька MetaMask на фальшивые проекты для кражи активов из криптовалютных кошельков.
Расследование журналистов из издания Cointelegraph показало, что для совершения мошеннических действий использовались веб-порталы государственных организаций разных стран. Хакеры атаковали официальные веб-сайты правительственных структур в Бразилии, Вьетнаме, Египте, Индии, Колумбии, Нигерии и других странах. Везде были обнаружены поддельные ссылки, перенаправляющие владельцев криптовалютного кошелька MetaMask на фишинговые сайты.
Как только пользователь кликает на одну из фишинговых ссылок, размещенных на веб-сайтах правительства, его перенаправляют на фальшивый URL криптокошелька MetaMask. Небрежному жертве предлагается связать свои кошельки MetaMask для полного доступа к услугам на платформе. Связывание кошельков MetaMask с такими веб-сайтами дает мошенникам полный контроль над активами.
Журналисты отметили крайнюю схожесть дизайна настоящих и фальшивых веб-сайтов MetaMask, что является одной из основных причин, почему владельцы криптоактивов попадаются на вроде бы обыденные уловки мошенников.
Источник
Уникальность
