Шахраї зламали урядові сайти для крадіжки криптовалют
- Хакери зламали сайти урядів з метою заволодіти криптоактивами користувачів.
- Основною мішенню стали власники гаманців MetaMask.
- Шахраї використовували фішингові посилання для переходу на підроблений сайт.
Шахраї отримали доступ до офіційних урядових сайтів Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій. Вони використовували державні URL-адреси для обману жертв і отримання доступу до криптоактивів, що зберігаються на гаманцях MetaMask, повідомив Cointelegraph.
Як стверджує джерело, зловмисники діяли за такою схемою. Щойно користувач натискав на одне з шахрайських посилань, розміщених в URL-адресах урядових сайтів, його перенаправляли на підроблений сайт MetaMask.
Згідно з даними видання, під час спроби доступу вбудована система безпеки Microsoft Defender попереджала користувача про фішингове посилання.
Якщо відвідувач ігнорував повідомлення, він потрапляв на сайт, дуже схожий на офіційний ресурс MetaMask. На ньому шахраї просили користувача підключити свій гаманець до різних сервісів. Прив’язка MetaMask давала хакерам повний контроль над криптоактивами, що зберігаються на гаманці.
Джерело не повідомило, скільки саме людей постраждало внаслідок злому, і чи вдалося усунути проблему.
Нагадаємо, у квітні 2023 року хакер викрав у користувачів MetaMask близько 5000 ETH. Раніше в Consensys повідомили, що в період із серпня 2021 року по лютий 2023 року близько 7000 власників гаманців стали жертвами шахраїв.
