Những điểm chính:
- Những kẻ lừa đảo khai thác các trang web của chính phủ để lừa người dùng MetaMask truy cập các trang web giả mạo.
- Người dùng có nguy cơ mất tài sản tiền điện tử khi liên kết ví với các trang web lừa đảo này.
- Nhà cung cấp ví trước đây đã phủ nhận lỗ hổng ví và khuyến cáo nên thận trọng và xác minh.
Theo Cointelegraph , các vụ lừa đảo tiền điện tử nhắm mục tiêu vào người dùng MetaMask đang sử dụng URL trang web thuộc sở hữu của chính phủ các quốc gia khác nhau để lừa nạn nhân truy cập vào ví tiền điện tử của họ.
Khi người dùng nhấp vào bất kỳ liên kết độc hại nào trong URL trang web chính phủ, họ sẽ được chuyển hướng đến URL giả mạo thay vì URL gốc “MetaMask.io”.
Ví tiền điện tử dựa trên Ethereum MetaMask từ lâu đã trở thành mục tiêu của những kẻ lừa đảo, liên quan đến việc chuyển hướng người dùng thiếu cảnh giác đến các trang web giả mạo yêu cầu quyền truy cập vào ví. Cuộc điều tra của Cointelegraph về vấn đề này đã phát hiện ra nhiều trang web thuộc sở hữu của chính phủ đang được sử dụng để thực hiện hành vi lừa đảo chính xác này.
Các trang web chính thức của chính phủ ở Ấn Độ, Nigeria, Ai Cập, Colombia, Brazil, Việt Nam và các khu vực pháp lý khác được cho là đã chuyển hướng đến các trang MetaMask giả mạo.
Nếu người dùng bỏ qua cảnh báo, họ sẽ được chào đón bởi một trang web giống với trang web chính thức. Các trang web giả mạo cuối cùng sẽ yêu cầu người dùng liên kết ví của họ để truy cập các dịch vụ khác nhau trên nền tảng.
Vào tháng 4, MetaMask đã bác bỏ cáo buộc về lỗ hổng ví khi một nhà phát triển cho rằng một lượng lớn ETH đã bị đánh cắp khỏi ví vào cuối năm 2022 vì vấn đề này.
Nhà cung cấp ví cho biết 5.000 ETH đã bị đánh cắp từ nhiều địa chỉ khác nhau trên 11 blockchain, tái khẳng định rằng tuyên bố rằng tiền bị hack từ MetaMask là không chính xác.
Người dùng được khuyến cáo hết sức thận trọng khi nhấp vào liên kết, ngay cả từ các nguồn có vẻ hợp pháp và kiểm tra kỹ tính xác thực của các trang web để bảo vệ tài sản tiền điện tử của họ khỏi trở thành nạn nhân của những trò lừa đảo như vậy.