Увага: Фейкова шахрайська схема з двофакторною аутентифікацією (2FA) поширюється в Інтернеті та націлена на користувачів MetaMask

Користувачі MetaMask стикаються з фішинговою атакою за допомогою підроблених електронних листів із 2FA. Ось як розпізнати ознаки та захистити свій гаманець зараз.

Власники цифрових активів знову піддаються атакам після того, як у мережі з’явилася масштабна фішингова схема з імітацією перевірки безпеки MetaMask 2FA.

Зловмисники надсилають переконливі листи, які закликають отримувачів негайно оновити налаштування безпеки.

У цих повідомленнях стверджується, що якщо жертва не вживає заходів до визначеного терміну, це призведе до обмеження доступу до функцій гаманця. Однак ці повідомлення є повністю фальшивими і спрямовані на крадіжку цифрових активів.

Ознаки фішингової схеми

Схема працює, використовуючи страх жертви втратити кошти.

Користувачі отримують лист, який виглядає точно як офіційне повідомлення від служби підтримки MetaMask. Такі листи часто містять знайомий логотип Fox і професійний брендинг.

Текст також пояснює, що новий @E2@2FA@E2@ — двофакторний автентифікаційний механізм — тепер обов’язковий. Також у повідомленні говориться, що для “перевірки” особистості користувачам потрібно натиснути посилання до дедлайну 4 січня.

🚨 Оновлення: попередження про нову #metamask фішингову схему

Зловмисники імітують процес “перевірки безпеки 2FA”, перенаправляючи користувачів через підроблені домени на фальшиві повідомлення про безпеку з таймерами зворотнього відліку та “перевірками автентичності.”

Останній крок вимагає вашої фрази відновлення гаманця — один раз… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 січня 2026

Розробник з безпеки 23pds з компанії SlowMist був одним із перших, хто повідомив про цю кампанію. Він попередив, що ці листи перенаправляють користувачів на “типографічно підроблені” домени.

Для контексту, це сайти, які виглядають як справжні адреси, але містять дрібні орфографічні помилки. Після відвідування таких сайтів користувачі бачать таймер зворотнього відліку, який попереджає їх діяти швидко, надаючи свої облікові дані.

Якщо користувач надає цю інформацію, зловмисники можуть імпортувати гаманець і викрасти всі кошти за лічені секунди.

Проактивні заходи проти фішингової схеми MetaMask 2FA

Експерти з кібербезпеки з Halborn раніше закликали криптокомпанії бути більш активними.

Вони кажуть, що оскільки жодна система не може зупинити кожен фішинговий лист, користувачам слід завжди перевіряти справжність електронної адреси відправника. Більше того, шахраї зазвичай приховують свою особистість, використовуючи імена на кшталт “MetaMask Support”, тоді як справжня адреса — випадковий рядок літер.

З урахуванням цього, один із найкращих способів залишатися в безпеці — пам’ятати, як насправді працюють криптовалютні гаманці.

MetaMask — це сервіс із самостійним управлінням гаманцем.

Це означає, що компанія не має бази даних вашої інформації, якщо ви не відкриєте підтримку через спеціальне звернення. Вони ніколи не зв’язуються з вами без запиту, і якщо ви отримуєте лист із повідомленням, що ваш гаманець “заблоковано” або “підозріло”, це майже напевно шахрайство.

Команда безпеки ConsenSys ( — компанії, яка стоїть за гаманцем ) — також опублікувала чіткий набір правил, заявивши, що компанія ніколи не запитуватиме вашу фразу відновлення за будь-яких обставин.

Вони також не вимагають ваш Apple ID або дані облікового запису Google для роботи. Якщо сайт просить вашу seed-фразу для “активації 2FA”, потрібно негайно закрити вкладку.

Пов’язане читання: SlowMist підвищує публічний рівень тривоги після відсутності відповіді від HitBTC

Як розпізнати та заблокувати фішингові спроби

Щоб розпізнати такі шахрайські спроби, інвесторам потрібно бути дуже уважними до деталей.

Зловмисники часто використовують професійну мову, але іноді роблять дрібні помилки. Шукайте граматичні помилки або погане форматування в тексті листа.

Перевіряйте поле “Від”, натискаючи на ім’я відправника, щоб побачити повну адресу електронної пошти. Л legitимні листи від компанії зазвичай надходять з доменів @metamask.io або @metamask.zendesk.com.

Ще одним ознакою є вимога до негайних дій.

Офіційні оновлення блокчейн-програмного забезпечення відбуваються через розширення браузера або мобільний додаток, і ви побачите повідомлення всередині додатку, а не у вашій поштовій скриньці.

Якщо ви сумніваєтеся, перейдіть безпосередньо на офіційний сайт, набравши адресу вручну у браузері.