Un hacker s’empare de sites web gouvernementaux pour cibler les utilisateurs de MetaMask

Des sites gouvernementaux officiels de l’Inde, du Nigeria, de l’Égypte, de la Colombie, du Brésil, du Vietnam et d’autres juridictions ont été redirigés vers de faux sites MetaMask.
Hack yearn finance aave
Getting your Trinity Audio player ready...

Il semble que des cybercriminels aient maintenant infiltré les sites web officiels des gouvernements de pays comme l’Inde, le Nigeria, l’Égypte, la Colombie, le Brésil et le Vietnam, les utilisant comme conduit pour orchestrer un vaste stratagème de phishing visant les utilisateurs de MetaMask. À travers cette escroquerie bien orchestrée, les utilisateurs sont redirigés vers des sites MetaMask contrefaits, une situation qui appelle à une vigilance accrue au sein de la communauté crypto.

Source : CoinTelegraph

Le piège tendu avec des liens véreux

Les fraudeurs ont réussi à implanter des liens véreux au sein des URL des sites gouvernementaux, dirigeant les utilisateurs vers des plateformes MetaMask fabriquées plutôt que le véritable « MetaMask.io« . Cette manœuvre cherche à exploiter la confiance placée dans les domaines officiels, trompant les utilisateurs pour qu’ils compromettent potentiellement les détails de leur portefeuille MetaMask. Microsoft Defender, un rempart contre ces menaces, avertit les utilisateurs de ces tentatives de phishing possibles une fois que ces fausses URL sont accédées. Ignorer ces avertissements conduit les utilisateurs dans une toile où leurs actifs numériques sont mûrs pour être pris.

Une imitation sinistre : le vrai et le faux

Le cœur de l’escroquerie réside dans la ressemblance troublante entre les sites frauduleux et la plateforme officielle MetaMask. Cette ressemblance fait que même les investisseurs les plus avisés baissent leur garde, offrant involontairement aux escrocs un accès illimité à leurs portefeuilles MetaMask, et par extension, à leurs actifs. Dans un monde où les détails comptent, il incombe aux utilisateurs d’être discernants, analysant les minuties pour garantir l’authenticité de la plateforme avec laquelle ils interagissent.

Articles qui pourraient vous intéresser