Злоумышленники используют URL-адреса государственных сайтов нескольких стран для обмана пользователей некастодиального криптокошелька MetaMask и кражи их активов. Об этом сообщает Cointelegraph.
По данным издания, речь идет об интернет-ресурсах ведомств из Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций.
Используемые злоумышленниками URL-адреса государственных сайтов. Данные: Cointelegraph.
Мошеннические ссылки перенаправляют пользователей на поддельный сайт MetaMask. Журналисты отметили, что система безопасности Microsoft Defender предупреждает о возможном фишинге на странице.
Если пользователи игнорируют уведомление, то попадают на сделанную скамерами копию сайта MetaMask. Платформа предлагает привязать кошелек для доступа к различным сервисам, что дает мошенникам контроль над активами жертв.
Поддельный (вверху) и оригинальный (внизу) сайты MetaMask. Данные: Cointelegraph.
Напомним, в феврале команда MetaMask предупредила клиентов о фишинговых атаках через сторонний сервис электронной почты Namecheap.