- Автор темы
- #1
Пользователь криптокошелька MetaMask оказались жертвами новой фишинговой атаки. Мошенники используют инструменты двухфакторной аутентификации (2FA) для кражи фраз восстановления кошелька.
Атака говорит о растущем уровне изощренности схем мошенничества с применением социальной инженерии. Примечательно, что в 2025 году количество зафиксированных убытков от криптовалютных фишинговых атак резко сократилось.
Жертвы получают электронные письма якобы от службы поддержки MetaMask. В них говорится об обязательных требованиях двухфакторной аутентификации. В письмах используется профессиональный брендинг, включая логотип и цветовую схему MetaMask fox.
Злоумышленники используют домены, очень похожие на официальные. В задокументированном случае поддельный домен отличался всего одной буквой, что делает обман трудноуловимым с первого взгляда.
Пример мошеннического письма MetaMask. Источник: X/im23pds
После того как пользователь попадает на фишинговый сайт, его проводят через, казалось бы, обычный процесс повышения безопасности аккаунта. На заключительном этапе жертв просят ввести свою seed-фразу (сид-фразу) под предлогом завершения проверки безопасности 2FA. Это критический момент мошенничества. Seed-фраза кошелька, которую также называют фразой восстановления или мнемонической фразой, — это главный ключ к деньгам жертвы. Любой, кто имеет к ней доступ, может:
Хотя двухфакторная аутентификация призвана защитить пользователей, злоумышленники используют ее для обмана. Эта психологическая тактика в сочетании с техническими уловками и срочностью остается мощной угрозой для криптосообщества.
Ранее выяснилось, что убытки, связанные с криптовалютным фишингом, резко сократились в 2025 году. Показатель снизился примерно на 83% и остановился на отметке около $84 миллионов по сравнению с почти $494 миллионами в предыдущем году.
Атака говорит о растущем уровне изощренности схем мошенничества с применением социальной инженерии. Примечательно, что в 2025 году количество зафиксированных убытков от криптовалютных фишинговых атак резко сократилось.
Анатомия фишинговой схемы MetaMask
Первыми на схему обратили внимание специалисты компании SlowMist, специализирующейся на блокчейн-безопасности. По их наблюдениям, мошенники используют несколько уровней обмана, чтобы скомпрометировать кошельки пользователей.Жертвы получают электронные письма якобы от службы поддержки MetaMask. В них говорится об обязательных требованиях двухфакторной аутентификации. В письмах используется профессиональный брендинг, включая логотип и цветовую схему MetaMask fox.
Злоумышленники используют домены, очень похожие на официальные. В задокументированном случае поддельный домен отличался всего одной буквой, что делает обман трудноуловимым с первого взгляда.
После того как пользователь попадает на фишинговый сайт, его проводят через, казалось бы, обычный процесс повышения безопасности аккаунта. На заключительном этапе жертв просят ввести свою seed-фразу (сид-фразу) под предлогом завершения проверки безопасности 2FA. Это критический момент мошенничества. Seed-фраза кошелька, которую также называют фразой восстановления или мнемонической фразой, — это главный ключ к деньгам жертвы. Любой, кто имеет к ней доступ, может:
- переводить средства без ведома или одобрения владельца;
- воссоздать кошелек на другом устройстве;
- получить полный контроль над всеми связанными с ним закрытыми ключами;
- самостоятельно подписывать и выполнять транзакции.
Хотя двухфакторная аутентификация призвана защитить пользователей, злоумышленники используют ее для обмана. Эта психологическая тактика в сочетании с техническими уловками и срочностью остается мощной угрозой для криптосообщества.
Ранее выяснилось, что убытки, связанные с криптовалютным фишингом, резко сократились в 2025 году. Показатель снизился примерно на 83% и остановился на отметке около $84 миллионов по сравнению с почти $494 миллионами в предыдущем году.