MetaMask обнаружил новую схему фишинга с «поддельной двухфакторной аутентификацией», при которой фраза восстановления вводится под угрозой максимального риска

В последнее время пользователи MetaMask сталкиваются с новым видом фишинговых мошенничеств, маскирующихся под легитимные запросы. Компания по безопасности блокчейна SlowMist предупреждает, что злоумышленники используют «включение двухфакторной аутентификации (2FA)» в качестве прикрытия, чтобы убедить пользователей раскрыть мнемоническую фразу кошелька, что позволяет им напрямую похитить активы. Такие фишинговые атаки на MetaMask очень целенаправленны и представляют реальную угрозу безопасности криптовалютных пользователей.

По информации, жертвы обычно получают электронное письмо, имитирующее официальное сообщение MetaMask, содержащее логотип бренда и советы по безопасности, а также утверждающее, что пользователю необходимо немедленно включить двухфакторную аутентификацию для «защиты активов». Для создания ощущения срочности в письме часто присутствует таймер обратного отсчёта, побуждающий пользователя быстро нажать кнопку «Включить сейчас».

При нажатии на ссылку пользователь перенаправляется на поддельную страницу, созданную злоумышленниками. Внешний вид этой страницы очень точно имитирует оригинал, а её главная цель — заставить пользователя ввести мнемоническую фразу кошелька. Поскольку мнемоническая фраза даёт полный доступ к кошельку, её раскрытие позволяет злоумышленникам в короткие сроки перевести активы, и практически невозможно их вернуть.

На самом деле, такие фишинговые письма не лишены недостатков. Специалисты по безопасности отмечают, что мошеннические страницы и письма часто содержат мелкие аномалии, такие как орфографические ошибки, несоответствия в дизайне или поддельные домены. В данном случае пользователь был направлен на домен «mertamask», а не официальный «metamask». Кроме того, отправитель часто использует аккаунты, не связанные с официальными, или публичные почтовые сервисы, такие как Gmail.

Особо стоит подчеркнуть, что официальные представители MetaMask никогда не запрашивают у пользователей через электронную почту подтверждение аккаунта, включение функций безопасности или ввод мнемонической фразы. Любые подобные запросы почти наверняка являются мошенничеством.

Важно отметить, что это не единичный случай. В последнее время криптовалютные пользователи сталкиваются с множеством фишинговых и вредоносных атак, включая поддельные обновления приложений MetaMask, внедрение вредоносного кода в расширения браузеров Trust Wallet и распространение ложных приложений Eternl Desktop для пользователей Cardano. Эти атаки охватывают несколько сетей, совместимых с EVM, и затрагивают широкую аудиторию.

Несмотря на то, что данные Scam Sniffer показывают снижение общего ущерба от криптовалютных фишинговых мошенничеств на 88% в 2025 году по сравнению с прошлым годом, эксперты по безопасности предупреждают, что методы атак становятся всё более изощрёнными и «правдоподобными». Для пользователей MetaMask ключевым правилом остаётся никогда не раскрывать мнемоническую фразу ни на каких сайтах или в письмах и всегда получать обновления и информацию о безопасности только через официальные каналы.