Пользователь криптокошелька MetaMask оказались жертвами новой фишинговой атаки. Мошенники используют инструменты двухфакторной аутентификации (2FA) для кражи фраз восстановления кошелька.

Атака говорит о растущем уровне изощренности схем мошенничества с применением социальной инженерии. Примечательно, что в 2025 году количество зафиксированных убытков от криптовалютных фишинговых атак резко сократилось.

Анатомия фишинговой схемы MetaMask

Первыми на схему обратили внимание специалисты компании SlowMist, специализирующейся на блокчейн-безопасности. По их наблюдениям, мошенники используют несколько уровней обмана, чтобы скомпрометировать кошельки пользователей.

Жертвы получают электронные письма якобы от службы поддержки MetaMask. В них говорится об обязательных требованиях двухфакторной аутентификации. В письмах используется профессиональный брендинг, включая логотип и цветовую схему MetaMask fox.

Злоумышленники используют домены, очень похожие на официальные. В задокументированном случае поддельный домен отличался всего одной буквой, что делает обман трудноуловимым с первого взгляда.

Фишинговая афера MetaMask

После того как пользователь попадает на фишинговый сайт, его проводят через, казалось бы, обычный процесс повышения безопасности аккаунта. На заключительном этапе жертв просят ввести свою seed-фразу (сид-фразу) под предлогом завершения проверки безопасности 2FA. Это критический момент мошенничества. Seed-фраза кошелька, которую также называют фразой восстановления или мнемонической фразой, — это главный ключ к деньгам жертвы. Любой, кто имеет к ней доступ, может:

  • переводить средства без ведома или одобрения владельца;
  • воссоздать кошелек на другом устройстве;
  • получить полный контроль над всеми связанными с ним закрытыми ключами;
  • самостоятельно подписывать и выполнять транзакции.

Владелец сид-фразы может получить доступ к кошельку без паролей, двухфакторной аутентификации или одобрения устройства. Поэтому поставщики кошельков постоянно предупреждают пользователей ни при каких обстоятельствах не сообщать свои seed-фразы кому-либо.

Хотя двухфакторная аутентификация призвана защитить пользователей, злоумышленники используют ее для обмана. Эта психологическая тактика в сочетании с техническими уловками и срочностью остается мощной угрозой для криптосообщества.

Ранее выяснилось , что убытки, связанные с криптовалютным фишингом, резко сократились в 2025 году. Показатель снизился примерно на 83% и остановился на отметке около $84 миллионов по сравнению с почти $494 миллионами в предыдущем году.

«Убытки от фишинга тесно связаны с активностью рынка. В третьем квартале наблюдалось самое сильное ралли ETH и самые высокие потери от фишинга ($31 млн). Когда рынки активны, общая активность пользователей возрастает, и часть из них становится жертвами — фишинг работает как функция вероятности от активности пользователей», —говорится в отчете Scam Sniffer.

Будь в курсе! Подписывайся на Телеграм.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА