MetaMask 詐騙者正在利用政府網站從毫無戒心的用戶那裡竊取加密貨幣資產。
最近的報告顯示,MetaMask 詐騙者已經入侵了政府網站,以加密貨幣投資者為目標。該騙局會將用戶重定向到冒充MetaMask 的欺詐網站,要求用戶下載虛假的MetaMask apk 文件,從而使詐騙者獲得完全控制權。
MetaMask 詐騙者利用埃及消費者保護局的網站來欺騙加密貨幣用戶
MetaMask 詐騙者利用尼日利亞郵政服務網站欺騙加密貨幣用戶
騙子利用拉馬德維女子大學網站欺騙加密貨幣用戶
詐騙者利用印度市政公司安巴拉的網站來欺騙加密貨幣用戶
調查發現,印度、尼日利亞、埃及、哥倫比亞、巴西、越南和其他司法管轄區的官方政府網站已被用來實施這一騙局。真假MetaMask 網站之間的相似性是投資者落入騙局的主要原因之一。
MetaMask 是一種基於以太坊的數字貨幣包,一直是騙子的熱門目標,他們將粗心的用戶引導至要求訪問MetaMask 錢包的欺詐網站。
在訪問所報告的網絡釣魚網站時,Microsoft Defender 和Google Chrome 會警告用戶可能存在網絡釣魚嘗試。如果用戶選擇忽略警告,他們就會看到一個與MetaMask 官方網站非常相似的網站。
Google Chrome 將偽造的MetaMask URL 標記為危險
該騙局是一種社會工程攻擊,引誘用戶訪問網站並要求他們下載虛假的apk 文件。
以下是該詐騙網站與原始metamask.io 的比較:
用戶被引導至釣魚網站。
最初的metamask.io。
假冒的Metamask 網站最初看起來對用戶來說很有說服力。它具有熟悉的Metamask 狐狸圖標和模仿真實數字貨幣包平台的簡潔界面。然而,點擊假冒網站上的鏈接和功能會發現大多數都無法正常運行。這些鏈接無法連接到有用的頁面或錢包工具。只有下載按鈕保持活動狀態。
其中一些網絡釣魚網站要求用戶將他們的MetaMask 錢包連接到網站上的各種功能,這可能會破壞用戶的助記詞並讓黑客完全控制他們的加密貨幣資產。
本文包含第三方網站或其他內容的鏈接,僅供參考(“第三方網站”)。第三方網站不受CoinMarketCap 的控制,CoinMarketCap 不對任何第三方網站的內容負責,包括但不限於第三方網站中包含的任何鏈接,或對第三方網站的任何更改或更新。聚會網站。 CoinMarketCap 向你提供這些鏈接只是為了方便起見,包含任何鏈接並不意味著CoinMarketCap 對該網站或其運營商的任何關聯的認可、批准或推薦。本文旨在使用且必須僅用於提供信息的目的。在做出與所描述的任何產品或服務相關的任何重大決策之前,請務必進行自己的研究和分析。本文無意也不應被解釋為財務建議。本文表達的觀點和意見僅代表作者本人 [company’s] 擁有且不一定反映CoinMarketCap 的內容。 CoinMarketCap 不對任何項目的成功或真實性負責,我們的目標是充當最終用戶的中立信息資源。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載