Regierungsseiten für Krypto-Betrug missbraucht
Mehrere staatliche Websites werden von Krypto-Betrügern genutzt, um Besucher mit gefälschten Umleitungslinks im Zusammenhang mit der beliebten Krypto-Wallet MetaMask zu täuschen.
Als beliebteste Ethereum-Software-Wallet wird der Name MetaMask häufig von Betrügern verwendet, um Opfer dazu zu verleiten, den Zugang zu ihrer Krypto-Wallet freizugeben. Der Name taucht nun auf Regierungsseiten in Indien, Nigeria, Ägypten, Kolumbien, Brasilien, Vietnam und anderen Ländern auf.
Eine Untersuchung von Cointelegraph hat viele solcher Websites identifiziert, die unten eingesehen werden können.
Durch das Klicken auf die Links auf solchen Websites werden die Benutzer zu gefälschten MetaMask-Websites weitergeleitet, die der echten Metamask.io ähneln. Sicherheitssoftware wie Microsoft Defender warnt Besucher automatisch beim Betreten, dass sie möglicherweise eine Phishing-Website aufrufen.
Die Websites enthalten Aufforderungen an die Besucher, ihre MetaMask-Wallets mit der Website zu verbinden, was den Betrügern vollen Zugriff auf ihre Gelder geben würde.
Das Sicherheitsteam von MetaMask gab zu, dass das Wachstum von Web3 Betrüger und Diebe anzieht. In einer Erklärung gegenüber Cointelegraph sagte der Wallet-Anbieter:
„Wir bauen einige Heuristiken (Metadaten, Indikatoren, TTPs usw.) aus dieser aktuellen Kampagne in unsere Erkennungsmotoren ein, um hoffentlich alle weiteren Angriffe sofort zu erkennen und Maßnahmen zu ergreifen, um sie zu stoppen, bevor sie Benutzer erreichen – oder zumindest die Auswirkungen zu minimieren.“
MetaMask-Betrug
MetaMask ermutigt Benutzer, Betrugsfälle zu melden und Wiederherstellungssätze für Wallets, die bereits kompromittiert wurden, nicht wiederzuverwenden.
Bereits im Mai gab die Federal Trade Commission eine Warnung vor MetaMask-Phishing-Betrügereien heraus, die die Posteingänge der Benutzer plagten. In solchen E-Mails wurde behauptet, die Wallets der Benutzer seien gesperrt und die Benutzer wurden aufgefordert, schnell einen Link zu klicken, um ihre Wallet zu aktualisieren und ihre Gelder wiederherzustellen.
MetaMask dementierte im April Behauptungen, dass seine Wallet-Software direkt gehackt worden sei, nachdem rund 5000 ETH von verschiedenen Adressen auf 11 verschiedenen Blockchains gestohlen wurden.