Новий шахрайство з двофакторною автентифікацією MetaMask з'явилося, SlowMist попереджає користувачів бути обережними

2026-01-05 03:09:20

Згідно з останніми новинами, головний фахівець з інформаційної безпеки компанії SlowMist Technologies нещодавно опублікував повідомлення у соціальних мережах, попереджаючи користувачів про новий тип шахрайства “2FA безпека” на MetaMask. Це останній випадок у серії інцидентів безпеки у криптоекосистемі. Від крадіжки 1,08 мільйона доларів США у користувачів 3 січня через aEthLBTC до повідомлень про потенційні серйозні вразливості на HitBTC 4 січня, рівень ризиків зростає.

Нові загрози шахрайства з 2FA

Що таке шахрайство з 2FA

2FA (двофакторна автентифікація) спочатку була створена для підвищення безпеки облікових записів. Але зловмисники вже знайшли нові способи використання цієї механізму для обману. За моделлю подій у безпеці, такі шахрайства зазвичай здійснюються наступним чином:

підробка офіційних або пов’язаних сервісів для надсилання фальшивих запитів на підтвердження
спонукання користувачів вводити або підтверджувати 2FA-код
використання довіри користувачів до офіційних каналів для фішингу
отримання коду та безпосереднє захоплення облікового запису або здійснення несанкціонованих дій

Чому 2FA стала проривною точкою

Здається, суперечливо, але саме в цьому полягає майстерність шахрайства. Користувачі часто послаблюють пильність на етапі 2FA, вважаючи, що це “офіційна перевірка”, тому їх легше обдурити. На відміну від звичайних фішингових сайтів, шахрайство з 2FA використовує довіру користувачів до самої системи безпеки.

Попередження щодо сучасної ситуації безпеки

Це не ізольовані випадки. Повідомлення свідчать, що рівень безпеки у криптоекосистемі зростає:

Час	Інцидент	Втрати/Вплив
3 січня	Помилка користувача при наданні дозволу	12 aEthLBTC, приблизно 108 000 доларів США
4 січня	Виявлено серйозну вразливість на HitBTC	Потенційний вплив невідомий, офіційних відповідей немає
4 січня	Новий тип шахрайства з 2FA у MetaMask	Обсяг невідомий

Ця тенденція показує, що зловмисники постійно вдосконалюють свої методи, переходячи від простих фішингових сайтів до використання офіційних механізмів безпеки для обману.

Що повинні робити користувачі

З урахуванням спільних характеристик цих інцидентів, слід дотримуватися таких заходів безпеки:

Не вводьте 2FA-код у будь-яких спливаючих вікнах або листах, навіть якщо вони здаються офіційними
2FA-код використовується лише для входу у власний обліковий запис і не повинен передаватися нікому або будь-яким сервісам
Виконуйте важливі операції, заходячи безпосередньо на офіційний сайт, а не через посилання
Будьте обережні з повідомленнями про “безпекову перевірку”, “аномалії в обліковому записі” тощо
Увімкніть додаткові рівні безпеки, наприклад, апаратний гаманець
Регулярно перевіряйте дозволи та журнали активності облікового запису

Підсумки

Новий тип шахрайства з 2FA у MetaMask відображає глибшу проблему: з підвищенням рівня захисту зловмисники також удосконалюють свої стратегії. З прикладу крадіжки aEthLBTC видно, що навіть активи у DeFi можуть бути викрадені через зловмисне надання дозволів. Виявлення вразливості на HitBTC свідчить, що централізовані платформи, такі як біржі, також стикаються з серйозними викликами безпеки.

У такій ситуації користувачам потрібно усвідомлювати важливий момент: жоден механізм не є на 100% безпечним, і остаточний захист — це особиста пильність. Не довіряйте активним “перевіркам”, які самі шукають вас, не вводьте чутливу інформацію на незнайомих ресурсах — це найефективніший спосіб захисту.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.