Пользователи MetaMask стали жертвами срочной фишинговой атаки с двухфакторной аутентификацией

• Мошенники нацеливаются на двухфакторную аутентификацию MetaMask (2FA), обманывая пользователей и заставляя их вводить секретные фразы восстановления через фальшивые уведомления о безопасности.
• Прошлые атаки привели к $650K потерям в NFT и токенах; бдительность и использование официальных каналов предотвращают подобные взломы.
• Эксперты советуют использовать MFA, системы безопасности электронной почты и проверять отправительские адреса, чтобы блокировать фишинговые попытки.

MetaMask, криптографический кошелек, предупредил своих пользователей о серьезной попытке фишинга, связанной с их кодами двухфакторной аутентификации (2FA). Фишеры отправили сообщение, в котором требовалось обновить двухфакторную проверку до 4 января 2026 года, чтобы оставаться в безопасности при использовании кошелька.

Рано утром 5 января эксперт по безопасности блокчейна 23pds, партнер и CISO компании SlowMist, сообщил об этом в социальных сетях. Целью фишинговой атаки было похищение мнемонических фраз путём обмана пользователей и взаимодействия с мошенническими страницами безопасности.

Мошенники создали реалистичные интерфейсы проверки 2FA с таймером обратного отсчёта, побуждая пользователей вводить секретные фразы восстановления. Помимо имитации MetaMask, эти письма содержали ссылки на вредоносные сайты, имитирующие официальные уведомления о безопасности.

Ранее исследователь вредоносного ПО Tomas Meskauskas подробно объяснил схему мошенничества, подчеркнув необходимость проверки адресов отправителей. Он предупредил: «Пользователи не должны слепо доверять письмам от компаний, которые выглядят легитимно». Поэтому осторожное обращение с неожиданными письмами остаётся критически важным для безопасности криптовалют.

Предыдущие инциденты и текущие угрозы

Эта атака является продолжением серии подобных угроз. В прошлом году австралийский поставщик кибербезопасности MailGuard заблокировал фишинговое письмо, в котором утверждалось о необычной активности на аккаунтах MetaMask. В письме требовалось немедленно активировать 2FA, чтобы избежать временной блокировки аккаунта.

MailGuard предупредил: «Одно искусно сформулированное письмо — и мошенники могут украсть чувствительные данные или распространить вредоносное ПО». Поэтому удаление подозрительных писем является важной мерой защиты цифровых активов.

MetaMask также понёс значительные потери из-за фишинговых атак. Инцидент 2022 года привёл к утрате более 650 000 NFT и токенов APE. В то же время проект MetaMask, финансируемый компанией ConsenSys, ясно заявил, что они никогда не отправляют письма с просьбой о фразе восстановления, аккаунтах Apple и Google. Они подчеркнули важность активации 2FA.

Рекомендации по безопасности для пользователей

Эксперты по кибербезопасности Halborn призывают криптокомпании создавать эффективные планы реагирования на фишинговые инциденты. Быстрые действия могут минимизировать ущерб, а профессиональные команды реагирования снижают риски во время атак.

Кроме того, активация многофакторной аутентификации (MFA) и использование систем безопасности электронной почты помогают блокировать фишинговые попытки. Команда поддержки MetaMask подчеркнула: «Компания никогда не будет отправлять случайные подтверждающие письма или запрашивать секретные фразы восстановления».