Что такое новая мошенническая схема, нацеленная на пользователей MetaMask?

Мошенники рассылают фишинговые письма и создают поддельные страницы с фальшивой двухфакторной аутентификацией (2FA), которые имитируют официальные уведомления MetaMask. Они используют таймеры обратного отсчета и создают ощущение срочности, чтобы обманом заставить жертв ввести их сид-фразы.

Как именно злоумышленники получают доступ к кошелькам жертв?

Как только пользователь вводит свою сид-фразу на поддельном сайте, мошенники получают полный контроль над его кошельком. Это позволяет им мгновенно вывести все активы.

Каковы первые признаки фишингового письма от мошенников, выдающих себя за MetaMask?

Письма имеют темы вроде «2FA – Protect Your Wallet» или «Action Required: Secure Your Wallet with 2FA», содержат логотип MetaMask и создают искусственную срочность с помощью фальшивых дедлайнов. Они приходят с подозрительных адресов, не соответствующих официальным доменам MetaMask.

Что следует сделать немедленно, если вы стали жертвой этой атаки?

Немедленно отключите кошелек от всех подозрительных сайтов и переведите все оставшиеся средства на новый, безопасный кошелек с новой сид-фразой.

Каковы ключевые меры предосторожности, чтобы избежать подобных мошеннических схем?

Никогда и никому не сообщайте свою сид-фразу. Официальный MetaMask никогда ее не запрашивает. Вручную вводите URL-адреса вместо переходов по ссылкам из писем. Включайте настоящую 2FA через приложения-аутентификаторы. Регулярно проверяйте и отзывайте разрешения для токенов в настройках кошелька.

Пользователи MetaMask под атакой: Мошенничество с поддельной двухфакторной аутентификацией опустошает кошельки за секунды

ccn.comОпубликовано 2026-01-05Обновлено 2026-01-05

Введение

Злоумышленники проводят целенаправленную фишинговую атаку на пользователей MetaMask, используя поддельные уведомления о двухфакторной аутентификации (2FA). Мошенники рассылают письма, имитирующие официальные сообщения MetaMask, с требованием срочно активировать 2FA для защиты кошелька. При переходе по ссылке пользователи попадают на фальшивый сайт с таймером обратного отсчета, где их просят ввести сид-фразу для «подтверждения владения кошельком». После ввода сид-фразы злоумышленники получают полный контроль над кошельком и мгновенно выводят все средства. Ключевые рекомендации по безопасности: - MetaMask никогда не запрашивает сид-фразу - Игнорируйте письма с требованием срочных действий - Проверяйте домены отправителей - Включайте настоящую 2FA через приложения-аутентификаторы - Используйте аппаратные кошельки для крупных сумм - Регулярно отзывайте разрешения для токенов Потери от подобных атак уже превысили $107,000. При компрометации сид-фразы немедленно переведите средства на новый кошелек.

Ключевые выводы

Мошенники атакуют пользователей MetaMask с помощью поддельных страниц «проверки безопасности 2FA», которые имитируют официальные уведомления.
Фишинговые сайты используют таймеры обратного отсчета и создают ощущение срочности, чтобы обманом заставить жертв ввести их сид-фразы.
Как только сид-фраза отправлена, злоумышленники получают полный контроль и могут мгновенно опустошить кошельки.

MetaMask, ведущий некастодиальный Ethereum-кошелек, столкнулся с активной аферой с двухфакторной аутентификацией (2FA), которая недавно опустошила несколько пользовательских кошельков.

Кибербезопасностная компания SlowMist отметила эту атаку 5 января, указав, что мошенники заманивают жертв через серию поддельных веб-страниц, разработанных так, чтобы closely имитировать официальные интерфейсы MetaMask, в конечном итоге обманывая пользователей и заставляя их раскрыть сид-фразы своих кошельков.

Попробуйте наши рекомендуемые криптобиржи

Спонсируется

Раскрытие информации