Користувачів MetaMask націлено на фішингову схему з підробленим 2FA, яка краде фрази насіння

Джерело: Cryptonews Оригінальна назва: Користувачі MetaMask під загрозою фішингової схеми з підробкою 2FA, яка краде фрази насіння Оригінальне посилання: Користувачі MetaMask під загрозою нової фішингової схеми “перевірки 2FA”, яка краде їхню фразу насіння під виглядом підвищення безпеки.

Підсумки

• Користувачі MetaMask стають жертвами фішингової кампанії з підробленим процесом перевірки 2FA.
• Нова кампанія з’явилася після масштабної експлуатації гаманця та інциденту з розширенням Trust Wallet для Chrome.

Атака фішингу

Згідно з даними компанії з безпеки блокчейну SlowMist, користувачі MetaMask отримують підроблений електронний лист, який створює хибне відчуття терміновості, спонукаючи їх увімкнути Двофакторну Аутентифікацію. Повідомлення має брендинг MetaMask і здається переконливим на перший погляд.

Варто зазначити, що зловмисний повідомник також супроводжується таймером зворотного відліку, що збільшує тиск на користувача і намагається змусити його швидко реагувати.

При натисканні кнопки “Увімкнути 2FA зараз” користувачі перенаправляються на підроблену сторінку, яку хакер розмістив. Однак насправді весь процес — це шахрайство. Головна мета — змусити користувачів MetaMask ввести свою мнемонічну фразу, яку зловмисники можуть використати для доступу та переказу коштів з їхніх гаманців.

Як розпізнати шахрайство

Хоча на перший погляд менш обережний користувач може повірити цій схемі, підроблений лист містить кілька ознак, які допомагають виявити шахрайство.

Наприклад, такі фішингові повідомлення часто містять тонкі орфографічні помилки або розбіжності у дизайні, що можуть розкрити їхню справжню природу. У цьому випадку URL, на який перенаправляли користувачів MetaMask, був написаний як “mertamask” замість “metamask”. У деяких випадках ці листи також надходять з зовсім інших електронних адрес або з адрес, що використовують публічні домени, наприклад Gmail.

Насамкінець, важливо пам’ятати, що MetaMask не надсилає непрошені листи з проханням підтвердити обліковий запис або виконати оновлення безпеки. Будь-які такі запити — зазвичай шахрайство.

Останні фішингові кампанії, спрямовані на користувачів крипто

Наприкінці минулого тижня дослідник кібербезпеки Володимир С. повідомив про схожу кампанію, яка поширювала підроблене оновлення додатку MetaMask. Вважається, що вона пов’язана з поточним експлуатаційним вразливістю, що висмоктує кошти з гаманців.

Згідно з даними слідчого ZachXBT, інцидент призвів до втрат менше ніж $2000 на кожен гаманець, але зачепив широкий спектр користувачів у кількох мережах, сумісних з EVM. Однак не підтверджено, чи дійсно ці дві кампанії пов’язані.

Цей інцидент також був пов’язаний з хакерською атакою на Trust Wallet, яка сталася на Різдво, де збитки сягнули приблизно $7 мільйонів. Зловмисник отримав доступ до вихідного коду розширення браузера гаманця і завантажив шкідливу версію розширення до Chrome Web Store. Trust Wallet пообіцяв компенсувати всіх користувачів, яких торкнулася ця інцидент.

Окремо, користувачі Cardano також були попереджені про іншу поточну атаку, яка поширювала електронні листи з пропагандою шахрайського додатку Eternl Desktop.

Незважаючи на те, що ці події відбувалися менш ніж за два тижні, нещодавній звіт Scam Sniffer показав, що загальні втрати від криптофішингових кампаній у 2025 році знизилися майже на 88% порівняно з попереднім роком.