Рига: -7.9°С
Эксперты бьют тревогу: атака под видом безопасности
В конце прошлой недели криптосообщество вновь оказалось под ударом масштабной фишинговой кампании, направленной против пользователей популярного криптокошелька MetaMask. Специалисты компании SlowMist зафиксировали новую волну мошеннических схем, которые активно распространяются в начале 2026 года. Злоумышленники используют изощренный метод социальной инженерии, маскируя свои действия под необходимое «обновление безопасности» и внедрение двухфакторной аутентификации (2FA).
Пользователям рассылаются сообщения, часто в виде электронных писем, якобы от имени MetaMask, где содержится предупреждение об угрозах безопасности и требование немедленно пройти проверку 2FA. В этих письмах часто указываются жесткие дедлайны, после которых доступ к ключевым функциям кошелька якобы будет ограничен. Это создает у жертв ложное чувство срочности и необходимости действовать немедленно.
Обман через реалистичный интерфейс
Ключевая опасность данной схемы заключается в ее визуальной убедительности. Мошенники перенаправляют потенциальных жертв на поддельные веб-страницы, которые в мельчайших деталях имитируют официальный интерфейс MetaMask. Для повышения правдоподобности используются даже такие элементы, как таймеры обратного отсчета, пошаговые индикаторы «подключения» и кнопки для продолжения процесса, создавая иллюзию легитимной процедуры защиты аккаунта.
MetaMask категорически не требует ввода seed-фразы (фразы восстановления) для каких-либо обновлений или стандартных проверок безопасности. Любой запрос такой информации — это 100% признак мошенничества.
На завершающем этапе «верификации» пользователя поэтапно подводят к критическому моменту: вводу его seed-фразы под предлогом окончательной настройки или подтверждения 2FA. Получив эту мнемоническую фразу, злоумышленники обретают полный и неограниченный контроль над криптокошельком, получая возможность вывести все активы.
Контекст: Эволюция фишинга в Web3
Этот инцидент не является изолированным; он вписывается в череду атак, нацеленных на пользователей DeFi-сервисов. В прошлом, в 2025 году, эксперты уже обращали внимание на масштабную кампанию FreeDrain, которая использовала тысячи вредоносных субдоменов для кражи seed-фраз. Хотя общие объемы потерь от криптофишинга, по данным аналитиков, значительно снизились в 2025 году (с почти $494 млн до $83,3 млн), такие популярные платформы, как MetaMask с миллионами пользователей, остаются приоритетной мишенью для хакеров.
Недавние инциденты, включая потерю около $7 млн пользователями Trust Wallet из-за уязвимости в расширении для Chrome, подчеркивают, что фишинг и эксплойты остаются доминирующими угрозами в криптопространстве, несмотря на общее снижение хакерской активности.
Как обезопасить свои средства
Эксперты по безопасности настоятельно призывают пользователей проявлять предельную бдительность. Необходимо игнорировать любые срочные уведомления о безопасности, требующие перейти по внешней ссылке и ввести конфиденциальные данные. Важно всегда проверять URL-адрес сайта перед вводом учетных данных. Мошенники часто используют подмены одного символа в домене (например, mertamask вместо metamask), что легко пропустить при беглом взгляде.
Главное правило безопасности: никогда и никому не сообщайте свою seed-фразу. Она является единственным ключом к вашим средствам, и ее компрометация аннулирует любые другие меры защиты, включая пароли или 2FA.
Следите за новостями на других платформах: