Операція з фішингу, яка націлена на MetaMask користувачів, виникла з використанням фальшивих сповіщень про двофакторну автентифікацію для крадіжки фраз відновлення гаманця. Атака експлуатує професійний брендинг і майже ідентичні доменні імена, щоб обманювати користувачів, змушуючи їх розкривати свої фрази для відновлення, згідно з даними компанії з безпеки блокчейнів SlowMist.
Що сталося: Фальшиві сповіщення про безпеку
Атакуючі надсилають електронні листи, що виглядають так, ніби вони походять від служби підтримки MetaMask, оголошуючи про обов'язкові вимоги щодо двофакторної автентифікації.
Повідомлення містять логотип лисички MetaMask та кольорову схему.
Головний спеціаліст із безпеки SlowMist задокументував шахрайство у пості на X, виявляючи, що атакуючі використовують домени, які відрізняються лише на одну літеру від офіційного сайту.
Жертви, які натискають на посилання, потрапляють на фішингові сайти, що імітують легітимні процеси безпеки.
На фінальному етапі користувачів просять ввести свою фразу для відновлення під прикриттям завершення "перевірки безпеки 2FA".
Фраза для відновлення надає повний доступ до гаманця. Будь-хто, хто її отримає, може перевести кошти, відтворити гаманець на іншому пристрої, отримати контроль над усіма пов'язаними приватними ключами та виконувати транзакції незалежно — все це без вимоги до паролів, двофакторної автентифікації або затвердження пристрою.
Також читайте: Токени Трампа зростають після військової операції Венесуели в суботу
Чому це важливо: Відновлення загроз
Шахрайство з'являється в той час, коли збитки від фішингу у криптовалюті знизились на 83% до приблизно 84 мільйонів доларів у 2025 році, з 494 мільйонів доларів у 2024 році.
"Збитки від фішингу тісно корелюють з ринковою активністю. Третій квартал показав і найсильніший ріст ETH, і найбільші збитки від фішингу (31 млн доларів). Коли ринки активні, загальна активність користувачів зростає, і частина з них стає жертвами — фішинг діє як функція ймовірності активності користувачів," — зазначено в звіті Scam Sniffer.
Читайте далі: Засновник Aave обіцяє розподіл доходів після того, як 55% голосів виступили проти контролю громади