MetaMask kullanıcılarını hedef alan kripto dolandırıcıların, mağdurları dolandırmak ve kripto cüzdanlarındaki kripto paralara erişmek için devlete ait web sitesi URL'lerini kullandıkları ortaya çıktı.

Ethereum tabanlı kripto cüzdanı MetaMask, bilindiği üzere dolandırıcılar için uzun süredir hedef halinde. Şimdi ise dolandırıcılar, tedbirsiz MetaMask kullanıcılarının cüzdanlarına erişim sağlamak için uydurma web sitelerini faaliyetlerine alet ediyor. Cointelegraph tarafından yapılan araştırmaların sonucunda da hacker'ların dolandırıcılık faaliyetlerinde bulunmaları için devletlere air çok sayıda web sitesini kullandığı ortaya çıktı.

Şimdiye kadar Hindistan, Nijerya, Mısır, Kolombiya, Brezilya, Vietnam ve diğer ülkelerin resmi devlet web sitelerinin, aşağıdaki görselde de gösterildiği üzere sahte MetaMask web siteslerine yönlendirildiği tespit edildi.

MetaMask dolandırıcıları kripto kullanıcılarından çalmak için devlet web sitelerini kullanıyor. Kaynak: Cointelegraph (via Google)

Yapılan tespitler üzerine Cointelegraph, MetaMask'ı devam eden dolandırıcılıklar konusunda uyardı. Durumu öğrenen MetaMask'ın güvenlik ekibi, suçu Web3'e attı. Ekibe göre, Web3'ün inanılmaz büyüme potansiyeli, ekosistemi dolandırıcılar ve hırsızlar için cazip hale getiriyor.

Dolandırıcıların geliştirmiş olduğu yeni yöntem ile birlikte kullanıcı, devlet web sitesi URL'lerinin içine yerleştirilmiş sahte bağlantılardan herhangi birine tıkladığında, orijinal URL "MetaMask.io" yerine sahte bir URL'ye yönlendiriliyor. Ne var ki rrişim sağlandığında da Microsoft'un dahili güvenliği (Microsoft Defender), kullanıcıları olası bir kimlik avı girişimi konusunda uyarıyor.

Microsoft’s warning against the MetaMask phishing websites. Source: Cointelegraph

Kullanıcılar, uyarıyı dikkate almadıkları senaryoda, resmi MetaMask web sitesine benzeyen bir web sitesi ile karşı karşıya kalabiliyorlar. 

Orijinal ve sahte MetaMask web siteleri arasında karşılaştırma. Kaynak: Cointelegraph

İlginizi çekebilir: Elektronik devi Casio'dan NFT müjdesi!

Öte yandan geçtiğimiz nisan ayında MetaMask, potansiyel olarak 5.000 Ethereum'u (ETH) tüketen bir istismar iddialarını reddetti.

Cüzdan sağlayıcısı, 5.000 ETH'nin 11 blokzincirindeki çeşitli adreslerden çalındığını ve fonların MetaMask'tan hack'lendiği iddiasının yanlış olduğunu iddia etti.