Las estafas criptográficas dirigidas a los usuarios de MetaMask utilizan URL de sitios world-wide-web propiedad del gobierno para estafar a las víctimas y acceder a sus carteras criptográficas.
MetaMask, la billetera criptográfica basada en Ethereum, ha sido durante mucho tiempo un objetivo para los estafadores, lo que implica redirigir a usuarios desprevenidos a sitios net fabricados que solicitan acceso a las billeteras MetaMask. La investigación de Noticias Blockchain sobre el asunto encontró que numerosos sitios web propiedad del gobierno estaban siendo utilizados para perpetrar exactamente esta estafa.
Se ha descubierto que los sitios world wide web oficiales del gobierno de India, Nigeria, Egipto, Colombia, Brasil, Vietnam y otras jurisdicciones redireccionan a sitios website falsos de MetaMask, como se muestra a continuación.
Noticias Blockchain alertó a MetaMask sobre las estafas en curso, pero no recibió respuesta mediante publicación.
Una vez que un usuario hace clic en cualquiera de los enlaces maliciosos ubicados dentro de las URL del sitio world-wide-web del gobierno, es redirigido a una URL falsa en lugar de la URL original «MetaMask.io». Una vez accedido, la seguridad integrada de Microsoft, Microsoft Defender, advierte a los usuarios sobre un posible intento de phishing.
Si los usuarios ignoran la advertencia, serán recibidos por un sitio website parecido al sitio net oficial de MetaMask. Los sitios website falsos eventualmente pedirán a los usuarios que vinculen sus billeteras MetaMask para acceder a varios servicios de la plataforma.
La captura de pantalla anterior muestra la similitud entre los sitios internet reales y falsos de MetaMask, que es una de las principales razones por las que los inversores caen en la estafa. Vincular billeteras MetaMask en dichos sitios internet brinda a los estafadores un manage total sobre los activos que se encuentran en esas billeteras MetaMask en particular.
Relacionado: Alerta de estafa: MetaMask advierte a los usuarios sobre rumores engañosos de lanzamiento aéreo el 31 de marzo
En abril, MetaMask negó las acusaciones de un exploit que potencialmente agotaba más de 5.000 Ether (ETH).
Informes recientes sobre @tayvano_El hilo ha afirmado incorrectamente que una operación masiva de drenaje de billetera es el resultado de un exploit de MetaMask.
Esto es incorrecto. Este no es un exploit específico de MetaMask. https://t.co/MiJ3QgslMy
– MetaMask (@MetaMask) 18 de abril de 2023
El proveedor de la billetera dijo que los 5.000 ETH fueron robados «de varias direcciones en 11 cadenas de bloques», reafirmando que la afirmación de que los fondos fueron pirateados desde MetaMask «es incorrecta».
En declaraciones a Noticias Blockchain, el cofundador de Wallet Guard, Ohm Shah, dijo que el equipo de MetaMask ha estado «investigando incansablemente» y que «no hay una respuesta sólida a cómo sucedió esto».
Revista: Cómo proteger su criptografía en un mercado volátil: los OG y los expertos de Bitcoin opinan