Угроза Фишинга в MetaMask: SlowMist Предупреждает о Новой Тактике

Компания SlowMist, специализирующаяся на обеспечении безопасности блокчейна, выпустила предупреждение для пользователей MetaMask относительно новой, сложной схемы фишинга. В январе 2026 года директор по безопасности SlowMist, 23pds, сообщил о распространении поддельных доменов MetaMask, используемых для кражи личной информации.

Атака строится на обмане пользователей, полагающихся на безопасность двухфакторной аутентификации. Злоумышленники создают фальшивые сайты, похожие на официальные страницы MetaMask, и выдают их за предупреждения о безопасности. Зараженные пользователи вводят свои фразы восстановления, предоставляя мошенникам полный контроль над своими кошельками.

В 2025 году благодаря изменению стратегии злоумышленников, перешедших от масштабных краж к розничным, удалось значительно сократить потери от фишинга. Общий ущерб снизился на 83% до 83,85 миллионов долларов, а число пострадавших пользователей уменьшилось на 68% – с 330 000 до 106 000. Основными векторами атак стали утверждения Permit и Permit2, а также уязвимости в обновлении Ethereum Pectra, использующие вредоносные сигнатуры EIP-7702.

Для борьбы с этой угрозой крупнейшие кошельки (MetaMask, Phantom, WalletConnect, Backpack) объединились в глобальную сеть защиты от фишинга, основанную на децентрализованной иммунной системе (SEAL). SEAL позволяет пользователям и исследователям сообщать о фишинговых действиях, которые проверяются и распределяются между участниками сети в режиме реального времени.

В апреле 2025 года соучредитель Manta Network Кенни Ли стал жертвой дипфейк-атаки, организованной группой Lazarus, что подчеркивает продолжающиеся вызовы в сфере безопасности криптовалют. Несмотря на сокращение количества атак, эксперты предупреждают о сохраняющихся рисках, включая отравление адресов и атаки на браузерные кошельки.