“MetaMask骗子劫持政府网站，针对加密货币投资者”

MetaMask骗子劫持政府网站，针对加密货币投资者

针对MetaMask用户的加密货币骗局正在使用政府拥有的网站URL欺骗受害者并获取他们的加密钱包资产。

基于以太坊的加密钱包MetaMask一直是骗子的长期目标，骗子会将不警惕的用户重定向到虚假网站，并要求访问MetaMask钱包。Cointelegraph的调查发现，许多政府拥有的网站被用来实施这种骗局。

印度、尼日利亚、埃及、哥伦比亚、巴西、越南和其他司法管辖区的官方政府网站被发现重定向到虚假的MetaMask网站，如下所示。

Cointelegraph向MetaMask报告了这些持续进行的骗局，并立即得到了确认。根据MetaMask安全团队的说法，Web3的巨大增长潜力使生态系统对骗子和窃贼非常有吸引力。

• Cronos Labs开始招募100百万美元加速器计划的阶段
• “加密货币的崩盘为律师们带来数亿美元的收益”
• Grayscale比特币信托折价缩小，SEC推迟ETF截止日期

一旦用户点击政府网站URL中的任何一个恶意链接，他们将被重定向到一个假的URL，而不是原始URL“MetaMask.io”。一旦访问，Microsoft内置的安全性工具Microsoft Defender会警告用户可能存在网络钓鱼行为。

如果用户忽略警告，他们将会看到一个类似官方MetaMask网站的网站。这些假网站最终会要求用户将他们的MetaMask钱包连接起来，以便访问平台上的各种服务。

上述截图显示了真实的MetaMask网站与假网站之间的相似之处，这也是投资者陷入骗局的主要原因之一。在这些网站上连接MetaMask钱包将使骗子完全控制这些特定MetaMask钱包中的资产。

关于Cointelegraph揭示的钓鱼网站，MetaMask安全团队表示：

“我们正在将当前活动中的一些启发式（元数据、指标、TTP等）纳入我们的检测引擎中，以期在它们启动并到达用户之前检测到更多此类攻击，并采取措施将它们摧毁或至少将其曝光降到最低。”

鉴于对加密货币投资者的攻击日益增多，MetaMask还鼓励潜在受害者举报可能的骗局。

如果种子短语被泄露，MetaMask建议用户停止使用种子恢复短语，并从未被泄露的设备上创建一个新的。读者还应注意，MetaMask不会收集其用户的KYC信息。

相关： 骗局警报：MetaMask警告用户谨防3月31日空投谣言的欺骗行为

今年4月，MetaMask否认了有关可能导致超过5,000个以太坊（ETH）被盗的漏洞的声称。

最近关于@tayvano_的帖子的报道错误地声称大规模的钱包窃取行动是MetaMask漏洞的结果。这是错误的。这不是MetaMask特有的漏洞。https://t.co/MiJ3QgslMy

— MetaMask (@MetaMask) April 18, 2023

这家钱包提供商表示，5,000个ETH被盗“来自11个不同区块链的各个地址”，并再次确认从MetaMask中被黑客攻击到的资金的说法是错误的。

Wallet Guard的联合创始人Ohm Shah在接受Cointelegraph采访时表示，MetaMask团队一直在“孜孜不倦地研究”，但目前还没有“确定的答案”。

将本文章收藏为NFT，以保留历史时刻并展示对加密货币领域独立新闻的支持。

杂志：如何在波动市场中保护您的加密货币：比特币先驱和专家的观点

We will continue to update 算娘; if you have any questions or suggestions, please contact us!