Магазин приложений
Кошелек

Злоумышленники запускают сложную фишинговую кампанию, чтобы похитить резервные фразы восстановления у пользователей MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Афера #MetaMask
Злоумышленники запускают сложную фишинговую кампанию, чтобы похитить резервные фразы восстановления у пользователей MetaMask

Фишинговая операция, нацеленная на пользователей MetaMask, появилась с использованием поддельных оповещений о двухфакторной аутентификации, чтобы похищать wallet recovery phrases. По данным блокчейн‑фирмы по безопасности SlowMist, злоумышленники используют профессиональный брендинг и почти идентичные доменные имена, чтобы обманом вынудить пользователей раскрывать свои сид‑фразы.

Что произошло: поддельные оповещения безопасности

Атакующие send электронные письма, которые выглядят так, будто отправлены службой поддержки MetaMask, и объявляют об обязательном введении двухфакторной аутентификации.

В сообщениях используется логотип лисы MetaMask и фирменная цветовая схема.

Директор по безопасности SlowMist описал мошенническую схему в посте в X, раскрыв, что злоумышленники используют домены, отличающиеся от официального всего одной буквой.

Жертвы, переходящие по ссылкам, попадают на фишинговые сайты, созданные для имитации легитимных процедур безопасности.

На финальном этапе пользователям предлагается ввести свою сид‑фразу под видом завершения «2FA‑проверки безопасности».

Сид‑фраза дает полный доступ к кошельку. Любой, кто её получит, может вывести средства, восстановить кошелек на другом устройстве, взять под контроль все связанные приватные ключи и выполнять транзакции самостоятельно — без необходимости в паролях, двухфакторной аутентификации или подтверждении с устройства.

Также читайте: Trump Tokens Rally Following Venezuela Military Operation Saturday

Почему это важно: возрождающиеся угрозы

Схема всплывает на фоне того, что потери от криптовалютного фишинга снизились на 83 % — до примерно 84 млн долларов в 2025 году, по сравнению с почти 494 млн долларов в 2024‑м.

«Потери от фишинга тесно коррелировали с рыночной активностью. В третьем квартале наблюдались и самый сильный рост ETH, и самые большие потери от фишинга (31 млн долларов). Когда рынки активны, в целом растёт активность пользователей, и определённый процент становится жертвами — фишинг работает как вероятностная функция пользовательской активности», — Scam Sniffer's report stated.

Читайте далее: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Отказ от ответственности и предупреждение о рисках: Информация, представленная в этой статье, предназначена только для образовательных и информационных целей и основана на мнении автора. Она не является финансовой, инвестиционной, юридической или налоговой консультацией. Криптоактивы крайне волатильны и подвержены высоким рискам, включая риск потери всех или значительной части ваших инвестиций. Торговля или владение криптоактивами может не подходить для всех инвесторов. Мнения, выраженные в этой статье, принадлежат исключительно автору(ам) и не представляют официальную политику или позицию Yellow, её основателей или руководителей. Всегда проводите собственное тщательное исследование (D.Y.O.R.) и консультируйтесь с лицензированным финансовым специалистом перед принятием любых инвестиционных решений.
Связанные Новости
ZachXBT сообщает о сотнях опустошённых кошельков менее чем на $2 000 каждый в разных сетях
Jan 02, 2026
Скоординированный эксплойт в EVM‑сетях: сотни кошельков опустошены на суммы до $2 000 каждый, всего украдено свыше $107 000, причина неизвестна.
MetaMask сотрудничает с конкурентами для запуска системы защиты после потери $400 миллионов из-за фишинга
Oct 23, 2025
Основные кошельки объявили о партнерстве для создания сети защиты от фишинга, реагируя на потери в размере $400 млн в 2025 году.
Рост сложных атак на «китов» несмотря на падение фишинга на 83% в 2025 году
Jan 05, 2026
Потери от криптофишинга упали на 83%, но мошенники переключились на сложные атаки против состоятельных владельцев криптовалют.
Пользователи Cardano стали целью фишинговой кампании с поддельным десктоп‑кошельком Eternl
Фишинговая кампания рассылает вредоносный «Eternl Desktop» для удалённого доступа к системам пользователей Cardano и к их кошелькам.
Потери от криптофишинга в 2025 году сократились на 83% до $84 млн, несмотря на активную экосистему дрейнеров
Потери от криптофишинга упали на 83% до $84 млн в 2025 году, но экосистема дрейнеров остаётся активной и следует за ростом рынка.
Связанные исследовательские статьи
Криптовалютное мошенничество в 2025 году достигает рекордно высокого уровня: от дипфейков на YouTube до афер с «разделкой свиней»
Внимание! Новый вид криптовалютных мошенничеств охватил 2025 год, став еще более изощренными и опасными, посмотрите как быть на шаг впереди.
Какой EVM-кошелек использовать в 2025 году? Топ-13 безопасных, мультицепных и дружелюбных для новичков вариантов
К 2025 году экосистема EVM значительно выросла, и криптокошельки стали неотъемлемой частью использования Web3.
Топ 10 крипто-мошенничеств с использованием ИИ в 2025 году и как защитить свои средства
Регулярные криптовалютные инвесторы сталкиваются с новой угрозой: мошенниками, вооруженными искусственным интеллектом.
Топ 10 DeFi кошельков, о которых вы должны знать в 2025 году
Oct 20, 2025
В 2025 году DeFi становится воротами к финансовой революции, предлагая пользователям свободу и ответственность за свои активы.
Топ-15 Криптовалютных Приложений в 2025 году для Начинающих и Эксцентриков по Всему Миру
Лучшие приложения для криптовалюты: биржи, кошельки, трекеры и NFT платформы для эффективного управления и торговли криптовалютой.
Связанные обучающие статьи
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Seed Phrases, Multi-Sig, и MPC кошельки: Будущее самоуправления криптоактивами
Исследуйте, как seed-фразы, мультиподпись и MPC кошельки революционизируют безопасность криптовалют и создают доверие и контроль в технологии кошельков.
Социальные кошельки восстановления: могут ли они решить проблему с seed-фразами? Полное руководство 2025
Социальные кошельки восстановления предлагают перспективное решение основной проблемы самохранения криптовалют, устраняя единственную точку...
5 основных способов защитить ваш криптовалютный кошелек от хакеров
Dec 31, 2024
Большинство новичков в криптовалюте стремятся купить несколько токенов и не особо заботятся о том, где их хранить. Это может быть критической ошибкой.