Расследование журналистов издания Cointelegraph показало, что для совершения мошенничества были задействованы веб-сайты госслужб разных стран. Атаке хакеров подверглись официальные веб-порталы правительственных организаций Бразилии, Вьетнама, Египта, Индии, Колумбии, Нигерии и других юрисдикций. Везде были обнаружены фишинговые ссылки, перенаправляющие владельцев MetaMask на поддельные сайты проекта.
Как только пользователь нажимает на любую из мошеннических ссылок, размещенных на правительственных веб-сайтах, он перенаправляется на поддельный URL-адрес MetaMask. Затем неосторожной жертве предлагается связать свои кошельки MetaMask, якобы для полноценного доступа к сервисам на платформе. Привязка кошельков MetaMask к таким веб-сайтам дает мошенникам полный контроль над активами.
Журналисты отметили чрезвычайное сходство оформления реального и поддельных веб-сайтов MetaMask, что стало одной из основных причин, по которой владельцы криптоактивов попадаются на казалось бы распространенные уловки мошенников.
Ранее материнская компания MetaMask опровергла слухи о своей роли налогового агента и принудительном удержании компанией государственных сборов, налогов, штрафов или процентов с владельцев криптоактивов.