Sklep z aplikacjami
Portfel

Atakujący uruchamiają zaawansowaną kampanię phishingową, aby kraść frazy odzyskiwania portfela użytkowników MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Oszustwo #MetaMask
Atakujący uruchamiają zaawansowaną kampanię phishingową, aby kraść frazy odzyskiwania portfela użytkowników MetaMask

Operacja phishingowa wymierzona w użytkowników MetaMask pojawiła się z użyciem fałszywych alertów uwierzytelniania dwuskładnikowego (2FA), aby kraść wallet recovery phrases. Według firmy zajmującej się bezpieczeństwem blockchain SlowMist atak wykorzystuje profesjonalną identyfikację wizualną i niemal identyczne nazwy domen, aby nakłonić użytkowników do ujawnienia swoich fraz seed.

Co się stało: fałszywe alerty bezpieczeństwa

Atakujący send e‑maile wyglądające tak, jakby pochodziły z MetaMask Support, ogłaszające obowiązkowe wymagania dotyczące uwierzytelniania dwuskładnikowego.

Wiadomości zawierają logo lisa MetaMask oraz jego schemat kolorów.

Dyrektor ds. bezpieczeństwa SlowMist udokumentował oszustwo w poście na X, ujawniając, że atakujący używają domen różniących się od oficjalnej zaledwie jedną literą.

Ofiary, które klikną linki, trafiają na strony phishingowe zaprojektowane tak, by naśladować legalne procesy bezpieczeństwa.

Na ostatnim etapie użytkownicy są proszeni o podanie swojej frazy seed pod pretekstem ukończenia „2FA security verification”.

Fraza seed daje pełny dostęp do portfela. Każdy, kto ją zdobędzie, może przelać środki, odtworzyć portfel na innym urządzeniu, przejąć kontrolę nad wszystkimi powiązanymi kluczami prywatnymi i samodzielnie wykonywać transakcje — wszystko to bez potrzeby użycia haseł, uwierzytelniania dwuskładnikowego ani zatwierdzania z urządzenia.

Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday

Dlaczego to ważne: odradzające się zagrożenia

Oszustwo pojawia się w momencie, gdy straty związane z phishingiem w kryptowalutach spadły o 83%, do około 84 mln USD w 2025 roku, z niemal 494 mln USD w 2024 roku.

„Straty phishingowe były ściśle powiązane z aktywnością rynkową. W trzecim kwartale odnotowano zarówno najsilniejsze odbicie ceny ETH, jak i najwyższe straty z phishingu (31 mln USD). Gdy rynki są aktywne, rośnie ogólna aktywność użytkowników, a część z nich pada ofiarą — phishing działa jak funkcja prawdopodobieństwa względem aktywności użytkowników” — Scam Sniffer's report stated.

Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Od aresztowania Maduro do rajdu 148%: wyjaśnienie spekulacyjnej gorączki na giełdzie w Wenezueli
46 minut temu
Giełda Wenezueli mocno rośnie po aresztowaniu Maduro; inwestorzy grają pod zmiany polityczne i możliwe złagodzenie sankcji, mimo słabych fundamentów.
Tim Scott łączy regulacje kryptowalut z kryzysem kosztów życia, głosowanie w Senacie zaplanowane na przyszły tydzień
1 godzina temu
Tim Scott promuje ustawę o strukturze rynku kryptowalut jako sposób na obniżenie kosztów życia, zwiększenie konkurencji i utrzymanie innowacji w USA.
MSCI wstrzymuje wykluczenie spółek bitcoinowych, powstrzymując falę wymuszonej sprzedaży przez fundusze pasywne
2 godzin temu
MSCI rezygnuje z planu wykluczenia spółek skarbcowych z bitcoinem z globalnych indeksów, co usuwa ryzyko wymuszonej sprzedaży przez fundusze pasywne.
Powiązane wiadomości
ZachXBT zgłasza setki opróżnionych portfeli, każdy na kwotę poniżej 2 000 USD, w wielu sieciach
Jan 02, 2026
Trwający atak drenuje setki portfeli na łączną kwotę ponad 107 000 USD w wielu sieciach EVM; przyczyna wciąż nieznana.
Użytkownicy Cardano celem fałszywej kampanii phishingowej z rzekomym portfelem Eternl Desktop
Kampania phishingowa podszywa się pod Eternl Desktop, aby instalować złośliwe oprogramowanie zdalnego dostępu na komputerach użytkowników Cardano.
Wzrost wyrafinowanych ataków na „wieloryby” mimo 83% spadku phishingu w 2025 roku
Phishing w krypto spadł o 83% do 84 mln USD, lecz rosną zaawansowane ataki na zamożnych posiadaczy kryptowalut.
MetaMask współpracuje z rywalami w celu uruchomienia systemu obrony po utracie 400 milionów dolarów przez phishing
Oct 23, 2025
Główne firmy dostarczające portfele kryptowalutowe nawiązują współpracę z Security Alliance, tworząc sieć obrony przed phishingiem.
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Który portfel EVM wybrać w 2025 roku? Top 13 bezpiecznych, multi-chainowych i przyjaznych dla początkujących opcji
Niekiedy funkcjonujące jako paszport do Web3, współczesne portfele umożliwiają dostęp do dApps, protokołów DeFi, NFT i innych. Bezpieczne użytkowanie wymaga odpowiedniego wyboru.
10 największych oszustw krypto zasilanych AI w 2025 roku i jak chronić swoje fundusze
Oszuści zaczęli używać AI do tworzenia realistycznych fałszywych filmów, głosów, wiadomości, co czyni ich krypto oszustwa bardziej przekonującymi i trudnymi...
Top 10 portfeli DeFi, o których powinieneś wiedzieć w 2025 roku
Oct 20, 2025
Wzrost wartości DeFi do ponad 130 miliardów dolarów pokazuje, jak portfele te stają się niezbędną bramą dla codziennych inwestorów. Ich popularność rośnie po upadkach platform jak FTX.
ChatGPT vs. DeepSeek: Które AI lepiej odpowiada na pytania dotyczące kryptowalut?
Feb 05, 2025
Postanowiliśmy spróbować ciekawego eksperymentu w obliczu szalejącej giełdy i międzynarodowego debiutu DeepSeek.
Powiązane artykuły edukacyjne
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Seed Phrases, Multi-Sig, i Portfele MPC: Przyszłość Samodzielnego Przechowywania Kryptowalut
Poznaj innowacje w technologii portfeli kryptowalut oraz jak transformują zarządzanie aktywami cyfrowymi.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
5 Najlepszych Sposobów na Zabezpieczenie Portfela Kryptowalut Przed Hakerami
Dec 31, 2024
Większość nowicjuszy w kryptowalutach spieszy się, aby kupić jakieś tokeny i nie przejmuje się zbytnio tym, gdzie je przechowywać. To może być kluczow
Portfele z odzyskiwaniem społecznym: Czy mogą rozwiązać problem z frazą seed? Kompletny przewodnik na 2025 rok
Portfele społeczne eliminują katastrofalny punkt awarii, zachowując suwerenność użytkowników, co może uczynić przechowywanie kryptowalut bardziej bezpiecznym.
Atakujący uruchamiają zaawansowaną kampanię phishingową, aby kraść frazy odzyskiwania portfela użytkowników MetaMask | Yellow.com