Магазин додатків
Гаманець

Зловмисники запускають складну фішингову операцію, щоб викрасти фрази відновлення гаманців MetaMask

Alexey BondarevJan, 05 2026 8:35
#Шахрайство #MetaMask
Зловмисники запускають складну фішингову операцію, щоб викрасти фрази відновлення гаманців MetaMask

Фішингова операція, націлена на користувачів MetaMask, з’явилася з використанням фейкових сповіщень про двофакторну автентифікацію, щоб викрасти wallet recovery phrases. За даними блокчейн-компанії з безпеки SlowMist, атака використовує професійний брендинг і майже ідентичні доменні імена, щоб ввести користувачів в оману та змусити їх розкрити свої seed-фрази.

Що сталося: фейкові сповіщення безпеки

Зловмисники send електронні листи, які виглядають так, ніби вони надходять від служби підтримки MetaMask, і оголошують обов’язкове впровадження двофакторної автентифікації.

Повідомлення містять логотип лисички MetaMask і фірмову кольорову схему.

Директор з безпеки SlowMist задокументував шахрайство в дописі на X, розкривши, що зловмисники використовують домени, які відрізняються від офіційного лише однією літерою.

Жертви, які переходять за посиланнями, потрапляють на фішингові сайти, спроєктовані так, щоб імітувати легітимні процеси безпеки.

На фінальному етапі користувачів просять ввести свою seed-фразу під приводом проходження «2FA security verification».

Seed-фраза надає повний доступ до гаманця. Будь‑хто, хто її отримає, може переказувати кошти, відновити гаманець на іншому пристрої, отримати контроль над усіма пов’язаними приватними ключами та самостійно виконувати транзакції — без потреби в паролі, двофакторній автентифікації чи підтвердженні з пристрою.

Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday

Чому це важливо: відродження загроз

Ця схема з’являється на тлі того, що втрати від криптовалютного фішингу скоротилися на 83% — до приблизно 84 млн доларів у 2025 році, з майже 494 млн доларів у 2024 році.

«Втрати від фішингу тісно корелювали з ринковою активністю. У третьому кварталі ми спостерігали як найсильніше ралі ETH, так і найбільші втрати від фішингу (31 млн доларів). Коли ринки активні, зростає загальна активність користувачів, і певний відсоток стає жертвами — фішинг працює як ймовірнісна функція користувацької активності», — Scam Sniffer's report stated.

Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.