Новая фишинговая схема для пользователей MetaMask
Пользователи MetaMask находятся под угрозой новой фишинговой схемы, связанной с двухфакторной аутентификацией (2FA), которая крадет их сид-фразы под предлогом повышения безопасности. Согласно данным компании по безопасности блокчейнов SlowMist, пользователи MetaMask получают поддельные электронные письма, создающие ложное чувство срочности и побуждающие их активировать двухфакторную аутентификацию.
Сообщение оформлено в стиле MetaMask и на первый взгляд выглядит убедительно.
Примечательно, что злонамеренное уведомление также содержит таймер обратного отсчета, что усиливает давление на пользователя и заставляет его быстро реагировать. Нажав кнопку «Включить 2FA сейчас«, пользователи перенаправляются на поддельную страницу, созданную злоумышленниками. Однако на самом деле весь процесс является обманом. Главная цель — заставить пользователей MetaMask ввести свою мнемоническую фразу, которую злоумышленники могут использовать для доступа к их кошелькам и перевода средств.
Как распознать мошенничество
Хотя менее осторожный пользователь может попасться на этот трюк, поддельное электронное письмо содержит несколько признаков, которые могут помочь распознать мошенничество. Например, такие фишинговые сообщения часто содержат незначительные опечатки или несоответствия в дизайне, которые могут выдать их истинную природу. В данном случае URL, на который были перенаправлены пользователи MetaMask, был написан как «mertamask» вместо «metamask». В некоторых случаях эти электронные письма также отправляются с совершенно несвязанных адресов электронной почты или с адресов, использующих общедоступные домены, такие как Gmail.
Предостережение от MetaMask
Важно помнить, что MetaMask не отправляет незапрашиваемые электронные письма с просьбой подтвердить свои аккаунты или выполнить обновления безопасности. Любые такие запросы обычно являются мошенничеством. Поздно на прошлой неделе исследователь в области кибербезопасности Владимир С. отметил аналогичную кампанию, которая продвигала фальшивое обновление приложения MetaMask. Считается, что она связана с продолжающейся эксплуатацией, направленной на опустошение кошельков.
Согласно данным аналитика на блокчейне ZachXBT, инцидент привел к потерям менее 2000 долларов на кошелек, но затронул широкий круг пользователей на нескольких совместимых с EVM сетях. Однако не подтверждено, связаны ли эти две кампании.
Связанные инциденты
Инцидент также был связан с хакерской атакой на Trust Wallet, произошедшей в день Рождества, когда потери составили примерно 7 миллионов долларов. Злоумышленник смог получить доступ к исходному коду расширения браузера кошелька и загрузил вредоносную версию расширения в Chrome Web Store. Trust Wallet пообещал компенсировать всем пользователям, пострадавшим от инцидента.
Отдельно пользователям Cardano также было предупреждено о другой текущей атаке, которая распространяла электронные письма с рекламой мошеннического приложения Eternl Desktop. Несмотря на то, что все эти события произошли менее чем за две недели, недавний отчет Scam Sniffer показал, что общие потери от криптофишинговых кампаний снизились почти на 88% в 2025 году по сравнению с предыдущим годом.
