يتم استغلال العديد من مواقع الويب المملوكة للحكومة من قبل محتالي العملات المشفرة لخداع الزائرين بروابط إعادة توجيه مزيفة تتعلق بمحفظة العملات المشفرة الشهيرة MetaMask.
باعتبارها المحفظة البرمجية الأكثر شيوعًا للإيثيريوم، عادةً ما يتم استدعاء اسم MetaMask من قبل المحتالين لدعوة الضحايا للتخلي عن الوصول إلى العملات المشفرة الخاصة بهم. ويظهر اسمها الآن على المواقع الحكومية في الهند ونيجيريا ومصر وكولومبيا والبرازيل وفيتنام وغيرها.
حدد تحقيق أجراه Cointelegraph العديد من هذه المواقع، والتي يمكن عرضها أدناه.
من خلال النقر على الروابط الموجودة على هذه المواقع، تتم إعادة توجيه المستخدمين إلى مواقع MetaMask المزيفة التي تشبه Metamask.io الحقيقي. سيقوم برنامج الأمان مثل Microsoft Defender بتحذير الزائرين تلقائيًا عند الدخول من احتمال وصولهم إلى موقع تصيد احتيالي.
تتضمن المواقع مطالبات للزائرين بربط محافظ Metamask الخاصة بهم بالموقع، مما يمنح المحتالين إمكانية الوصول الكامل إلى أموالهم.
أقر فريق الأمان في MetaMask بأن نمو Web3 يجعله جذابًا للمحتالين واللصوص. وفي بيان لكوينتيليغراف، قال مزود المحفظة:
“نحن نبني بعض الأساليب الاستدلالية (البيانات الوصفية، المؤشرات، TTPs، وما إلى ذلك) من هذه الحملة الحالية إلى محركات الكشف لدينا لنأمل اكتشاف المزيد من هذه الهجمات بمجرد إطلاقها واتخاذ الخطوات اللازمة لإزالتها قبل أن تصل إلى المستخدمين – أو على الأقل تقليل التعرض.
عمليات الاحتيال في MetaMask
يشجع Metamask المستخدمين على الإبلاغ عن عمليات الاحتيال وعدم إعادة استخدام عبارات الاسترداد للمحافظ التي تم اختراقها بالفعل.
في شهر مايو الماضي، أصدرت لجنة التجارة الفيدرالية تحذيرًا بشأن عمليات التصيد الاحتيالي الخاصة بـ MetaMask التي ابتليت بها صناديق البريد الوارد للمستخدمين. وقالت إن رسائل البريد الإلكتروني هذه تزعم أن محافظ المستخدمين قد تم حظرها، ودفعت المستخدمين إلى النقر بسرعة على رابط لتحديث محفظتهم واسترداد أموالهم.
نفى MetaMask المزاعم في أبريل بأن برنامج محفظته قد تم اختراقه مباشرة بعد سرقة حوالي 5000 ETH من عناوين عديدة تغطي 11 سلسلة مختلفة من البلوكشين.
