A MetaMask felhasználókat kormányzati weboldalak címeivel verték át
A MetaMask felhasználókat célzó kriptoátverések kormányzati tulajdonú weboldalak URL címét használják az áldozatok átverésére és az adataikhoz való hozzáférésre.
Az Ethereum-alapú kriptotárca, a MetaMask régóta célpontja a csalóknak. A megtévesztés során az óvatlan felhasználókat hamisított weboldalra irányítják át, amelyek hozzáférést kérnek a tárcákhoz.
A Cointelegraph értesülései szerint számos országok hivatalos kormányzati oldalai hamis MetaMask weboldalakra irányították át a gyanútlan felhasználókat.
A csalók januárban próbálták átverni a felhasználókat így elérve, hogy rossz címre küldjék a pénzüket. Márciusban hamis MetaMask airdrop híre terjedt el, ami szintén lehetőséget teremtett a hackerek számára. Áprilisban állítólag 5000 ethert érintő szivárgás történt, de ezt a MetaMask tagadta.
A legújabb próbálkozás
Amint a felhasználó rákattint a kormányzati webhelyek URL-jeiben elhelyezett csaló linkek bármelyikére, az eredeti „MetaMask.io” URL helyett egy hamis URL-re irányítják át. A belépést követően a Microsoft beépített biztonsági rendszere – a Microsoft Defender – figyelmezteti a felhasználókat az esetleges adathalász kísérletre.
Ha a felhasználók figyelmen kívül hagyják a figyelmeztetést akkor egy, a hivatalos MetaMask weboldalra emlékeztető weboldal fogadja őket. A hamis weboldalak végül arra kérik a felhasználókat, hogy kapcsolják össze MetaMask tárcájukat, hogy hozzáférjenek a platform különböző szolgáltatásaihoz.
A tárcák ilyen weboldalakkal történtő összekapcsolása teljes ellenőrzést biztosít a csalóknak az adott tárcákon tartott eszközök felett.
A hamis platform rendkívül hasonlít az eredetihez, így nagyon ébernek kellett lennie a felhasználóknak, hogy kiszúrják a különbséget. Bár a Microsoft Defender program elég egyértelműen jelzi, hogy valami gyanús, ennek ellenére előfordulhat, hogy nem jelez a rendszer, főleg, ha valaki nem a hivatalos szoftvereket használja.
A MetaMask igyekszik, de mindhiába
A MetaMask biztonsági csapata szerint a Web3 hihetetlen növekedési potenciálja vonzóvá teszi az ökoszisztémát a csalók és tolvajok számára.
A most felfedezett adathalász weboldalakkal kapcsolatban a MetaMask biztonsági csapata kijelentette:
“Folyamatosan építjük be a heurisztikákat (metaadatokat, indikátorokat, TTP-ket stb.) az észlelő motorokba, ebből a mostani kampányból is. Remélhetőleg a továbbiakban már indulásakor felismerjük a támadásokat és még azelőtt megállíthatjuk őket mielőtt elérnék a felhasználóinkat, vagy legalább minimalizáljuk a kitettségüket.”
A cég azt tanácsolja a felhasználóknak, hogy amennyiben veszélyes és csalás közeli helyzetbe kerülnének, állítsák le a seed-helyreállítási folyamatot és hozzanak létre egy újat egy olyan eszközről, mely biztonságos lehet.