Les escroqueries cryptographiques ciblant les utilisateurs de MetaMask utilisent des URL de sites Web appartenant au gouvernement pour escroquer les victimes et accéder aux avoirs de leur portefeuille cryptographique.
Le portefeuille cryptographique basé sur Ethereum, MetaMask, est une cible de longue date pour les escrocs, qui consistent à rediriger les utilisateurs imprudents vers des sites Web fabriqués qui demandent l’accès aux portefeuilles MetaMask. L’enquête de Cointelegraph sur la question a révélé que de nombreux sites Web appartenant au gouvernement étaient utilisés pour perpétrer cette arnaque précise.
Des sites Web officiels des gouvernements d’Inde, du Nigéria, d’Égypte, de Colombie, du Brésil, du Vietnam et d’autres pays redirigent vers de faux sites Web MetaMask, comme indiqué ci-dessous.
Cointelegraph a modifié MetaMask au sujet des escroqueries en cours et n’a pas encore reçu de réponse au moment de la rédaction de cet article.
Une fois qu’un utilisateur clique sur l’un des liens malveillants placés dans les URL des sites Web du gouvernement, il est redirigé vers une fausse URL, au lieu de l’URL d’origine « MetaMask.io ». Une fois accessible, la sécurité intégrée de Microsoft – Microsoft Defender – avertit les utilisateurs d’une éventuelle tentative de phishing.
Si un utilisateur décide d’ignorer l’avertissement, il est alors accueilli par un site Web qui ressemble beaucoup au site officiel de MetaMask. Les faux sites Web finiront par demander aux utilisateurs de lier leurs portefeuilles MetaMask pour accéder à divers services de la plateforme.
La capture d’écran ci-dessus montre la similitude entre les vrais et les faux sites Web MetaMask, ce qui est l’une des principales raisons pour lesquelles les investisseurs se laissent prendre à des escroqueries aussi courantes. La liaison des portefeuilles MetaMask sur ces sites Web donne aux fraudeurs un contrôle total sur les actifs détenus sur ces portefeuilles MetaMask particuliers.
En rapport: Alerte à l’arnaque : MetaMask met en garde les utilisateurs contre les rumeurs trompeuses du largage du 31 mars
En avril, MetaMask a nié les allégations d’un exploit qui aurait potentiellement drainé plus de 5 000 Ether (ETH).
Reportages récents sur @tayvano_Le fil de discussion a affirmé à tort qu’une opération massive de drainage du portefeuille était le résultat d’un exploit MetaMask.
Ceci est une erreur. Il ne s’agit pas d’un exploit spécifique à MetaMask. https://t.co/MiJ3QgslMy
– MétaMask (@MetaMask) 18 avril 2023
Le fournisseur de portefeuille a déclaré que les 5 000 ETH avaient été volés « à partir de diverses adresses sur 11 blockchains », réaffirmant que l’affirmation selon laquelle les fonds avaient été piratés depuis MetaMask « est incorrecte ».
S’adressant à Cointelegraph, le co-fondateur de Wallet Guard, Ohm Shah, a déclaré que l’équipe MetaMask « recherchait sans relâche » et qu’il n’y avait « aucune réponse solide à la façon dont cela s’est produit ».
Revue: Comment protéger votre crypto dans un marché volatil : les OG et les experts Bitcoin interviennent