Мошенники взломали правительственные сайты для кражи криптовалют
- Хакеры взломали сайты правительств с целью завладеть криптоактивами пользователей.
- Основной мишенью стали владельцы кошельков MetaMask.
- Мошенники использовали фишинговые ссылки для перехода на поддельный сайт.
Мошенники получили доступ к официальным правительственным сайтам Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций. Они использовали государственные URL-адреса для обмана жертв и получения доступа к криптоактивам, хранящимся на кошельках MetaMask, сообщил Cointelegraph.
Как утверждает источник, злоумышленники действовали по следующей схеме. Как только пользователь нажимал на одну из мошеннических ссылок, размещенных в URL-адресах правительственных сайтов, он перенаправляется на поддельный сайт MetaMask.
Согласно данным издания, при попытке доступа встроенная система безопасности Microsoft Defender предупреждала пользователя о фишинговой ссылке.
Если посетитель игнорировал сообщение, он попадал на сайт, очень похожий на официальный ресурс MetaMask. На нем мошенники просили пользователя подключить свой кошелек к различным сервисам. Привязка MetaMask давала хакерам полный контроль над криптоактивами, хранящимися на кошельке.
Источник не сообщил, сколько именно человек пострадало в результате взлома, и удалось ли устранить возникшую проблему.
Напомним, в апреле 2023 года хакер похитил у пользователей MetaMask около 5000 ETH. Ранее в Consensys сообщили, что в период с августа 2021 года по февраль 2023 около 7000 владельцев кошельков стали жертвами мошенников.