Фішингова операція, націлена на користувачів MetaMask, з’явилася з використанням фальшивих сповіщень про двофакторну автентифікацію, щоб викрасти wallet recovery phrases. За даними блокчейн‑фірми з кібербезпеки SlowMist, атака використовує професійний брендинг і майже ідентичні доменні імена, щоб ввести користувачів в оману та змусити їх розкрити свої seed‑фрази.
Що сталося: фальшиві сповіщення безпеки
Зловмисники send електронні листи, які нібито надходять від MetaMask Support і повідомляють про обов’язкове запровадження двофакторної автентифікації.
У цих повідомленнях використовуються логотип‑лисиця MetaMask і фірмове колірне оформлення.
Директор з безпеки SlowMist описав шахрайську схему в дописі на X, розкривши, що зловмисники застосовують домени, які відрізняються від офіційного лише однією літерою.
Жертви, які переходять за такими посиланнями, потрапляють на фішингові сайти, створені для імітації легітимних процедур безпеки.
На останньому етапі користувачів просять ввести свою seed‑фразу під приводом завершення «2FA security verification».
Seed‑фраза надає повний доступ до гаманця. Будь‑хто, хто її отримає, може переказувати кошти, відновити гаманець на іншому пристрої, отримати контроль над усіма пов’язаними приватними ключами та виконувати транзакції самостійно — без необхідності в паролях, двофакторній автентифікації чи підтвердженні з пристрою.
Також читайте: Trump Tokens Rally Following Venezuela Military Operation Saturday
Чому це важливо: відродження загроз
Шахрайська схема з’являється на тлі того, що збитки від криптовалютного фішингу у 2025 році скоротилися на 83% — до приблизно 84 млн доларів проти майже 494 млн у 2024‑му.
«Збитки від фішингу тісно корелювали з ринковою активністю. У третьому кварталі ми спостерігали як найсильніше ралі ETH, так і найвищі фішингові втрати (31 млн доларів). Коли ринки активні, зростає загальна активність користувачів, і певний відсоток із них стає жертвами — фішинг працює як ймовірнісна функція користувацької активності», — Scam Sniffer's report stated.
Читайте далі: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control