Các vụ lừa đảo tiền điện tử nhắm vào người dùng MetaMask đang sử dụng URL trang web thuộc sở hữu của chính phủ để lừa đảo nạn nhân và truy cập vào tài sản trong ví tiền điện tử của họ.
Ví tiền điện tử MetaMask trên Ethereum từ lâu đã trở thành mục tiêu của những kẻ lừa đảo bằng cách chuyển hướng người dùng thiếu cảnh giác đến các trang web giả mạo yêu cầu quyền truy cập vào ví MetaMask. Cuộc điều tra về vấn đề này đã phát hiện nhiều trang web thuộc sở hữu của chính phủ đang được sử dụng để thực hiện hành vi lừa đảo nói trên.
Các trang web chính thức của chính phủ Ấn Độ, Nigeria, Ai Cập, Colombia, Brazil, Việt Nam và nhiều khu vực pháp lý khác đã bị phát hiện chuyển hướng đến các trang web MetaMask giả mạo, như hiển thị bên dưới.
Những kẻ lừa đảo MetaMask sử dụng các trang web của chính phủ để đánh cắp từ người dùng tiền điện tử | Nguồn: Google
MetaMask đã được cảnh báo về các vụ lừa đảo đang diễn ra nhưng không nhận được phản hồi.
Khi người dùng nhấp vào bất kỳ liên kết giả mạo nào được đặt trong URL trang web của chính phủ, họ sẽ được chuyển hướng đến một URL giả mạo thay vì URL ban đầu “MetaMask.io”. Sau khi truy cập, tính năng bảo mật tích hợp của Microsoft — Microsoft Defender — sẽ cảnh báo người dùng về nỗ lực phishing tiềm ẩn.
Cảnh báo của Microsoft đối với các trang web lừa đảo MetaMask | Nguồn: MetaMask
Nếu người dùng bỏ qua cảnh báo, họ sẽ được một trang web giống với trang web chính thức của MetaMask chào đón. Các trang web giả mạo cuối cùng sẽ yêu cầu người dùng liên kết ví MetaMask của họ để truy cập các dịch vụ khác nhau trên nền tảng.
So sánh giữa trang web MetaMask thật và giả | Nguồn: MetaMask
Ảnh chụp màn hình trên cho thấy sự giống nhau giữa các trang web MetaMask thật và giả, đây là một trong những lý do chính khiến các nhà đầu tư rơi vào bẫy lừa đảo. Việc liên kết ví MetaMask trên các trang web như vậy giúp những kẻ lừa đảo có toàn quyền kiểm soát tài sản được giữ trong các ví MetaMask đó.
Vào tháng 4, MetaMask đã phủ nhận các tuyên bố về một vụ tấn công khai thác có lẽ đã rút hơn 5.000 ETH.
Nhà cung cấp ví cho biết 5.000 ETH bị đánh cắp “từ nhiều địa chỉ khác nhau trên 11 blockchain”, tái khẳng định tuyên bố tiền bị hack từ MetaMask “là không chính xác”.
Ohm Shah, đồng sáng lập Wallet Guard cho biết team MetaMask đã “nghiên cứu không mệt mỏi” nhưng “không có câu trả lời chắc chắn nào về việc điều này đã xảy ra như thế nào”.
Minh Anh
Theo Cointelegraph
