Kriptogazdaság 

A MetaMask felhasználókat kormányzati weboldalak címeivel verték át

123 Megtekintés , ,
     

A MetaMask felhasználókat célzó kriptoátverések kormányzati tulajdonú weboldalak URL címét használják az áldozatok átverésére és az adataikhoz való hozzáférésre.

Az Ethereum-alapú kriptotárca, a MetaMask régóta célpontja a csalóknak. A megtévesztés során az óvatlan felhasználókat hamisított weboldalra irányítják át, amelyek hozzáférést kérnek a MetaMask tárcákhoz.

A Cointelegraph értesülései szerint számos országok hivatalos kormányzati oldalai hamis MetaMask weboldalakra irányították át a gyanútlan felhasználókat.

A csalók januárban próbálták átverni a felhasználókat így elérve, hogy rossz címre küldjék a pénzüket. Márciusban hamis MetaMask airdrop híre terjedt el, ami szintén lehetőséget teremtett a hackerek számára. Áprilisban állítólag 5000 ethert érintő szivárgás történt, de ezt a MetaMask tagadta.

A legújabb próbálkozás

Amint a felhasználó rákattint a kormányzati webhelyek URL-jeiben elhelyezett csaló linkek bármelyikére, az eredeti “MetaMask.io” URL helyett egy hamis URL-re irányítják át. A belépést követően a Microsoft beépített biztonsági rendszere – a Microsoft Defender – figyelmezteti a felhasználókat az esetleges adathalász kísérletre.

Ha a felhasználók figyelmen kívül hagyják a figyelmeztetést akkor egy, a hivatalos MetaMask weboldalra emlékeztető weboldal fogadja őket. A hamis weboldalak végül arra kérik a felhasználókat, hogy kapcsolják össze MetaMask tárcájukat, hogy hozzáférjenek a platform különböző szolgáltatásaihoz.

A MetaMask tárcák ilyen weboldalakkal történtő összekapcsolása teljes ellenőrzést biztosít a csalóknak az adott MetaMask tárcákon tartott eszközök felett.

A hamis platform rendkívül hasonlít az eredetihez, így nagyon ébernek kellett lennie a felhasználóknak, hogy kiszúrják a különbséget. Bár a Microsoft Defender program elég egyértelműen jelzi, hogy valami gyanús, ennek ellenére előfordulhat, hogy nem jelez a rendszer, főleg, ha valaki nem a hivatalos szoftvereket használja.

A MetaMask igyekszik, de mindhiába

A MetaMask biztonsági csapata szerint a Web3 hihetetlen növekedési potenciálja vonzóvá teszi az ökoszisztémát a csalók és tolvajok számára.

A most felfedezett adathalász weboldalakkal kapcsolatban a MetaMask biztonsági csapata kijelentette:

“Folyamatosan építjük be a heurisztikákat (metaadatokat, indikátorokat, TTP-ket stb.) az észlelő motorokba, ebből a mostani kampányból is. Remélhetőleg a továbbiakban már indulásakor felismerjük a támadásokat és még azelőtt megállíthatjuk őket mielőtt elérnék a felhasználóinkat, vagy legalább minimalizáljuk a kitettségüket.”

A MetaMask azt tanácsolja a felhasználóknak, hogy amennyiben veszélyes és csalás közeli helyzetbe kerülnének, állítsák le a seed-helyreállítási folyamatot és hozzanak létre egy újat egy olyan eszközről, mely biztonságos lehet.