Golpes envolvendo criptomoedas direcionados aos usuários da MetaMask estão usando URLs de sites de propriedade de entidades governamentais de diversos países do mundo para enganar as vítimas e acessar os fundos guardados em carteiras de criptomoedas.

A carteira de criptomoedas baseada na Ethereum MetaMask tem sido um alvo recorrente para golpistas através de ações que envolvem redirecionar usuários incautos para sites falsos que solicitam acesso às suas carteiras MetaMask. A investigação do Cointelegraph sobre o assunto encontrou vários sites de entidades governamentais sendo usados para perpetrar exatamente esse golpe.

Sites oficiais dos governos de Índia, Nigéria, Egito, Colômbia, Brasil, Vietnã e outras jurisdições foram identificados redirecionando os usuários para sites falsos da MetaMask, como mostrado abaixo.

Golpistas da MetaMask usam sites do governo para roubar usuários de criptomoedas. Fonte: Cointelegraph(via Google)

O Cointelegraph alertou a MetaMask sobre os golpes, mas não recebeu uma resposta até a publicação deste artigo.

Quando um usuário clica em qualquer um dos links maliciosos colocados nos URLs dos sites do governo, ele é redirecionado para um URL falso em vez do URL original "MetaMask.io". Uma vez acessado, a segurança integrada do sistema da Microsoft, o Microsoft Defender, alertaa os usuários sobre um possível golpe de phishing.

Alerta da Microsoft contra os sites de phishing da MetaMask. Fonte: Cointelegraph

Se os usuários ignorarem o aviso, eles acessarão um site semelhante ao site oficial da MetaMask. Os sites falsos acabarão pedindo aos usuários que vinculem suas carteiras MetaMask para acessar os serviços oferecidos na plataforma.

Comparação entre o site original e o site falso da MetaMask. Fonte: Cointelegraph

A captura de tela acima mostra a semelhança entre os sites reais e falsos da MetaMask, que é um dos principais motivos pelos quais os investidores caem no golpe. A vinculação de carteiras a esses sites dá aos golpistas controle total sobre os ativos mantidos nessas carteiras.

Em abril, a MetaMask negou as alegações de uma exploração que potencialmente drenou mais de 5.000 Ether (ETH).

Relportagens recentes sobre a thread de @tayvano_ afirmaram incorretamente que uma operação de drenagem maciça de carteiras é resultado de uma exploração da MetaMask.

Isso é incorreto. Essa não é uma exploração específica da MetaMask.

— MetaMask (@MetaMask)

O provedor de carteiras disse que os 5.000 ETH foram roubados "de vários endereços em 11 blockchains" diferentes, reafirmando que a alegação de que os fundos foram hackeados da MetaMask "está incorreta."

Em entrevista ao Cointelegraph, o cofundador da Wallet Guard, Ohm Shah, disse que a equipe da MetaMask tem "pesquisado incansavelmente" o incidente e que não há "nenhuma resposta plausível sobre como o fato aconteceu."

LEIA MAIS