SlowMist зафиксировала новую фишинговую атаку, нацеленную на пользователей криптокошелька MetaMask. В рамках схемы злоумышленники маскируются под службу безопасности проекта и используют поддельную «двухфакторную верификацию» (2FA), чтобы заставить пользователей самостоятельно вводить свои сид-фразы. Несмотря на то что 2FA обычно ассоциируется с дополнительной защитой, в данном случае этот термин используется исключительно как инструмент социальной инженерии.
По данным эксперта SlowMist, схема состоит из нескольких этапов, каждый из которых продуман так, чтобы не вызывать подозрений у неподготовленного пользователя.
Пользователи получают письма или уведомления, якобы отправленные от имени MetaMask, с сообщением о необходимости срочно пройти проверку безопасности или обновить настройки защиты. Визуально такие сообщения и сайты выглядят максимально правдоподобно: используется фирменный стиль, логотип с лисой, корректная терминология. Для повышения доверия мошенники регистрируют домены, почти не отличимые от официальных — иногда разница составляет всего одну букву, что легко упустить при беглом взгляде.
После перехода по ссылке пользователя проводят через «процедуру усиления безопасности», которая имитирует стандартный процесс верификации. На финальном этапе жертве предлагают ввести seed-фразу якобы для завершения 2FA-проверки. Именно в этот момент происходит компрометация кошелька. Seed-фраза — это главный ключ к криптоактивам. Любой, кто получает к ней доступ, может восстановить кошелек на другом устройстве, подписывать транзакции, переводить средства и полностью контролировать активы без ведома владельца. Пароли, двухфакторная аутентификация и подтверждения устройств в этом случае не имеют никакого значения.
Поставщики кошельков постоянно подчеркивают: сид-фраза никогда и ни при каких обстоятельствах не вводится на сайтах, в формах, письмах или «проверках безопасности». Если где-то запрашивают фразу восстановления, это всегда мошенничество. В данной атаке не используется технический взлом. Ставка делается на психологическое давление — срочность, страх потери средств, авторитет «службы безопасности» и знакомые пользователю термины.
Примечательно, что на фоне роста изощренности подобных схем в 2025 году общий объем потерь от криптовалютного фишинга заметно сократился. По оценкам аналитиков, убытки снизились примерно на 83% — до около 84 млн долларов по сравнению с почти 494 млн годом ранее. Однако это не означает исчезновение проблемы. Напротив, атаки стали более точечными и зависят от активности рынка. В отчете Scam Sniffer отмечается, что фишинг работает как функция вероятности от активности пользователей: в периоды сильных рыночных движений и роста числа транзакций увеличивается и количество жертв. Так, в третьем квартале 2025 года на фоне мощного ралли Ethereum были зафиксированы самые высокие фишинговые потери — около 31 млн долларов.
История с MetaMask еще раз подчеркивает базовый принцип криптобезопасности: никто и никогда не имеет законного права запрашивать вашу сид-фразу. Ни служба поддержки, ни «обновление 2FA», ни «обязательная проверка безопасности» не требуют фразу восстановления. Любой подобный запрос — прямой сигнал мошенничества. В крипте выживают не самые смелые, а самые дисциплинированные.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.