Пользователь криптокошелька MetaMask оказались жертвами новой фишинговой атаки. Мошенники используют инструменты двухфакторной аутентификации (2FA) для кражи фраз восстановления кошелька.
Атака говорит о растущем уровне изощренности схем мошенничества с применением социальной инженерии. Примечательно, что в 2025 году количество зафиксированных убытков от криптовалютных фишинговых атак резко сократилось.
Анатомия фишинговой схемы MetaMask
Первыми на схему обратили внимание специалисты компании SlowMist, специализирующейся на блокчейн-безопасности. По их наблюдениям, мошенники используют несколько уровней обмана, чтобы скомпрометировать кошельки пользователей.
SponsoredЖертвы получают электронные письма якобы от службы поддержки MetaMask. В них говорится об обязательных требованиях двухфакторной аутентификации. В письмах используется профессиональный брендинг, включая логотип и цветовую схему MetaMask fox.
Злоумышленники используют домены, очень похожие на официальные. В задокументированном случае поддельный домен отличался всего одной буквой, что делает обман трудноуловимым с первого взгляда.
После того как пользователь попадает на фишинговый сайт, его проводят через, казалось бы, обычный процесс повышения безопасности аккаунта. На заключительном этапе жертв просят ввести свою seed-фразу (сид-фразу) под предлогом завершения проверки безопасности 2FA. Это критический момент мошенничества. Seed-фраза кошелька, которую также называют фразой восстановления или мнемонической фразой, — это главный ключ к деньгам жертвы. Любой, кто имеет к ней доступ, может:
- переводить средства без ведома или одобрения владельца;
- воссоздать кошелек на другом устройстве;
- получить полный контроль над всеми связанными с ним закрытыми ключами;
- самостоятельно подписывать и выполнять транзакции.
Владелец сид-фразы может получить доступ к кошельку без паролей, двухфакторной аутентификации или одобрения устройства. Поэтому поставщики кошельков постоянно предупреждают пользователей ни при каких обстоятельствах не сообщать свои seed-фразы кому-либо.
Хотя двухфакторная аутентификация призвана защитить пользователей, злоумышленники используют ее для обмана. Эта психологическая тактика в сочетании с техническими уловками и срочностью остается мощной угрозой для криптосообщества.
Ранее выяснилось, что убытки, связанные с криптовалютным фишингом, резко сократились в 2025 году. Показатель снизился примерно на 83% и остановился на отметке около $84 миллионов по сравнению с почти $494 миллионами в предыдущем году.
«Убытки от фишинга тесно связаны с активностью рынка. В третьем квартале наблюдалось самое сильное ралли ETH и самые высокие потери от фишинга ($31 млн). Когда рынки активны, общая активность пользователей возрастает, и часть из них становится жертвами — фишинг работает как функция вероятности от активности пользователей», —говорится в отчете Scam Sniffer.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
