Пользователи MetaMask подверглись фишинговой атаке с поддельной двухфакторной аутентификацией, которая крадет seed-фразы

Источник: Cryptonews Оригинальный заголовок: Пользователи MetaMask стали жертвами фишинговой схемы с поддельным 2FA, которая крадет seed-фразы Оригинальная ссылка: Пользователи MetaMask под угрозой новой фишинговой схемы «подтверждения 2FA», которая крадет их seed-фразу под предлогом повышения безопасности.

Краткое содержание

• Пользователи MetaMask становятся жертвами фишинговой кампании с участием поддельного процесса подтверждения 2FA.
• Новая кампания последовала за масштабной уязвимостью кошелька и инцидентом с расширением Trust Wallet для Chrome.

Фишинговая атака

По данным компании по безопасности блокчейна SlowMist, пользователи MetaMask получают поддельное письмо, создающее ложное ощущение срочности, побуждая их включить двухфакторную аутентификацию. Сообщение выполнено в брендинге MetaMask и выглядит убедительно на первый взгляд.

Особенно стоит отметить, что вредоносное уведомление сопровождается таймером обратного отсчета, что увеличивает давление на пользователя и пытается заставить его быстро реагировать.

При нажатии на кнопку «Включить 2FA сейчас» пользователь перенаправляется на поддельную страницу, размещенную злоумышленником. Однако на самом деле весь процесс — это обман. Основная цель — заставить пользователей MetaMask ввести свою мнемоническую фразу, которую злоумышленники могут использовать для доступа и перевода средств с их кошельков.

Как распознать мошенничество

Хотя на первый взгляд менее осторожный пользователь может попасться на эту схему, поддельное письмо содержит несколько признаков, которые помогают распознать мошенничество.

Например, такие фишинговые сообщения часто включают тонкие опечатки или несоответствия в дизайне, которые могут раскрыть их истинную природу. В данном случае URL, на который перенаправлялись пользователи MetaMask, был написан как «mertamask» вместо «metamask». В некоторых случаях такие письма отправляются с полностью несвязанных электронных адресов или с публичных доменов, таких как Gmail.

Наконец, важно помнить, что MetaMask не отправляет нежелательные письма с просьбами подтвердить учетную запись или выполнить обновление безопасности. Любые такие запросы — обычно мошенничество.

Недавние фишинговые кампании, нацеленные на крипто-пользователей

На прошлой неделе исследователь кибербезопасности Владимир С. отметил похожую кампанию, которая распространяла поддельное обновление приложения MetaMask. Предполагается, что она связана с продолжающейся уязвимостью, которая позволяет украсть средства с кошельков.

По словам аналитика ZachXBT, инцидент привел к потерям менее 2000 долларов на кошелек, но затронул широкий круг пользователей на нескольких сетях, совместимых с EVM. Однако подтверждено ли, что эти две кампании связаны, пока неясно.

Этот инцидент также был связан с взломом Trust Wallet, произошедшим в рождественский день, где потери достигли примерно $7 миллион. Злоумышленник получил доступ к исходному коду расширения браузера кошелька и загрузил вредоносную версию расширения в Chrome Web Store. Trust Wallet пообещал компенсировать всем пострадавшим пользователям.

Отдельно пользователи Cardano также были предупреждены о другой текущей атаке, при которой распространялись электронные письма с рекламой мошеннического приложения Eternl Desktop.

Несмотря на то, что все эти события произошли менее чем за две недели, последний отчет Scam Sniffer показал, что общие потери от крипто-фишинговых кампаний в 2025 году снизились почти на 88% по сравнению с предыдущим годом.