Téměř všichni krypto-nadšenci znají peněženku Metamask. V dnešním článku však nebudeme koukat na samotnou peněženku a její možnosti použití, ale na její černou sestřičku, Metamask Black.
Metamask Black láka uživatele na odměnu v podobě 0,4 ETH pro prvních 1000 uživatelů, poté 0,1 ETH pro dalších 2000 a 0,08 ETH pro posledních 2500 uživatelů.
Nebudu chodit kolem horké kaše a rovnou přejdu k věci. Peněženku Metamask vyvíjí společnost ConsenSys Software Inc. Na oficiální stránce Metamasku najdete mimo jiné odkaz na obchodní podmínky a podmínky ochrany soukromí. Vidím zde zásadní problém a to, že všechny tyto odkazy vedou ven na webové stránky společnosti. Ačkoliv na první pohled nemusíme vidět nějakou závažnou chybu, faktem je, že tohoto využil útočník a vytvořil stránky podvodné peněženky s názvem Metamask Black. Ta odkazuje na stejné podmínky a zásady jako originální peněženka. Metamask Black se tvaří jako legitimní projekt zmiňované společnosti, a proto jsem se podíval na zdrojový kód webové stránky.
Webová stránka obsahuje několik varovných signálů: odkaz ke stažení peněženky vede na službu dropbox, kde je soubor archivován WinRarem v zaheslované podobě (pravděpodobně kvůli antivirovým skenům). Autor soubor nahrál 3.5. 2022 pod jménem Shobmon Rajabov.
Webové stránky metamaskblack.info mají skrytého majitele.
Webové stránky podvodné peněženky Metamask Black využívá ruskou službu megatimer.ru (toto je další signál, proč bychom měli být opatrní)
Soubory peněženky jsem nijak blíže netestoval a nezkoumal. Zde asi není důvod… pravděpodobně to bude nějaký vykradač dat, případně těžící software, nebo se z vás budou snažit vylákat privátní klíč od vaší peněženky, nebo vám zaheslují data na počítači za účelem vydírání (ransomwar).
Věřím, že by se našlo více podivných věcí, které by u legitimního projektu neměli co dělat. Nicméně není třeba dále zkoumat nesrovnalosti k tomu, abychom se tomuto podvodu vyhnuli obloukem.
Odkaz na webové stránky mi přistáli od uživatele na discordu, viz. screen.
Odkaz na webové stránky podvodné peněženky nechci šířit, ale lze jej dohledat na obrázcích. Na stránkách mají i chat a dokonce i operátora. Ten však nebyl moc sdílný a nechtěl se semnou bavit o SCAMu 🙁 Nakonec mi chat vypnuli.
