Sklep z aplikacjami
Portfel

Atakujący przeprowadzają zaawansowaną kampanię phishingową, aby kraść frazy odzyskiwania użytkowników MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Oszustwo #MetaMask
Atakujący przeprowadzają zaawansowaną kampanię phishingową, aby kraść frazy odzyskiwania użytkowników MetaMask

Operacja phishingowa wymierzona w użytkowników MetaMask pojawiła się wraz z wykorzystaniem fałszywych alertów dwuskładnikowego uwierzytelniania w celu kradzieży wallet recovery phrases. Według firmy zajmującej się bezpieczeństwem blockchain SlowMist, atak wykorzystuje profesjonalny branding i niemal identyczne nazwy domen, aby skłonić użytkowników do ujawnienia swoich fraz seed.

Co się stało: Fałszywe alerty bezpieczeństwa

Atakujący send e‑maile wyglądające tak, jakby pochodziły z MetaMask Support, ogłaszając obowiązkowe wymagania dotyczące dwuskładnikowego uwierzytelniania.

Wiadomości zawierają logo lisa MetaMask oraz kolorystykę charakterystyczną dla marki.

Dyrektor ds. bezpieczeństwa SlowMist udokumentował oszustwo w poście na X, ujawniając, że atakujący używają domen różniących się od oficjalnej jedynie jedną literą.

Ofiary, które klikną linki, trafiają na strony phishingowe zaprojektowane tak, aby naśladować legalne procesy bezpieczeństwa.

At the final stage, users are prompted to enter their seed phrase under the guise of completing "2FA security verification."

Fraza seed daje pełny dostęp do portfela. Każdy, kto ją pozyska, może przelać środki, odtworzyć portfel na innym urządzeniu, przejąć kontrolę nad wszystkimi powiązanymi kluczami prywatnymi i samodzielnie wykonywać transakcje — bez konieczności podawania haseł, stosowania dwuskładnikowego uwierzytelniania czy zatwierdzania na urządzeniu.

Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday

Dlaczego to ważne: Odrodzenie zagrożeń

Oszustwo pojawia się w momencie, gdy straty spowodowane phishingiem w kryptowalutach spadły o 83%, do około 84 mln USD w 2025 r., z niemal 494 mln USD w 2024 r.

"Straty związane z phishingiem ściśle korelowały z aktywnością rynkową. W III kwartale odnotowano zarówno najsilniejsze wybicie ETH, jak i najwyższe straty phishingowe (31 mln USD). Gdy rynki są aktywne, rośnie ogólna aktywność użytkowników, a pewien ich odsetek pada ofiarą — phishing działa jako funkcja prawdopodobieństwa zależna od aktywności użytkowników", Scam Sniffer's report stated.

Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.