Угроза: Мошенники подделывают MetaMask для выманивания секретных фраз

Злоумышленники используют поддельную имитацию двухфакторной аутентификации (2FA) в популярном криптокошельке MetaMask для выманивания у пользователей их секретных восстановительных фраз.

Как работает мошенничество

В рамках новой фишинговой кампании, злоумышленники перенаправляют пользователей на поддельные домены, выдавая их за официальные сервисы MetaMask. Пользователей предупреждают о необходимости срочно включить 2FA, угрожая потерей доступа к функциональности кошелька. В финальной стадии мошенничества, жертве предлагается ввести 12-слововую восстановительную фразу для «завершения настройки безопасности».

Последствия

После предоставления секретной фразы, злоумышленники получают полный контроль над соответствующим криптокошельком и могут вывести средства.

Важные моменты

• Протоколы децентрализованных кошельков никогда не запрашивают секретные восстановительные фразы у пользователей.
• Фишинговые атаки в криптосфере: злоумышленники рассылают поддельные ссылки для кражи конфиденциальной информации, включая приватные ключи.
• В 2025 году убытки от фишинга снизились на 83% по сравнению с 2024 годом, с $494 млн до $83,3 млн.
• Число жертв фишинга также сократилось на 68% с 332 000 в 2024 году до 106 000 в 2025 году.

Компания MetaMask, принадлежащая Consensys, насчитывает более 100 млн ежегодных пользователей и 244 000 подключенных децентрализованных приложений.