Користувачі MetaMask стали об'єктом термінової фішингової схеми з 2FA

• Мошенники цілиться у MetaMask 2FA, обманюючи користувачів, щоб вони вводили секретні фрази відновлення через фальшиві повідомлення безпеки.
• Попередні атаки спричинили $650K збитки у NFT та токенах; пильність та офіційні канали запобігають подібним порушенням.
• Експерти радять використовувати MFA, системи безпеки електронної пошти та перевіряти відправників електронних листів для блокування фішингових спроб.

MetaMask, криптогаманець, попередив своїх користувачів про серйозну фішингову спробу щодо їхніх кодів двофакторної автентифікації (2FA). Фішери надіслали повідомлення, що користувачі повинні оновити свою двофакторну перевірку до 4 січня 2026 року, щоб залишатися безперешкодними при використанні своїх гаманців.

Рано 5 січня експерт з безпеки блокчейнів 23pds, партнер і CISO у SlowMist, повідомив про це у соцмережах. Спроба фішингу була спрямована на крадіжку мнемонічних фраз шляхом обману користувачів для взаємодії з фальшивими сторінками безпеки.

Мошенники створили реалістичні інтерфейси перевірки 2FA з таймером, закликаючи користувачів вводити секретні фрази відновлення. Окрім імітації MetaMask, ці листи містили посилання на шкідливі сайти, що імітують офіційні повідомлення безпеки.

Малварний дослідник Tomas Meskauskas раніше детально пояснив цю схему, наголошуючи, що користувачі повинні перевіряти адреси електронної пошти відправників. Він попередив: «Користувачі не повинні бездумно довіряти листам від компаній, які здаються легітимними». Тому обережне ставлення до несподіваних листів залишається критичним для безпеки криптовалют.

Попередні інциденти та поточні загрози

Ця атака слідує за історією подібних загроз. Минулого року австралійський постачальник кібербезпеки MailGuard заблокував фішинговий лист, що стверджував про незвичайну активність на рахунках MetaMask. У листі закликали негайно активувати 2FA, щоб уникнути тимчасового блокування акаунтів.

MailGuard застеріг: «Один хитро сформульований лист — і шахраї можуть викрасти конфіденційні дані або поширити шкідливе програмне забезпечення». Тому видалення підозрілих листів є важливим для захисту цифрових активів.

MetaMask також зазнав значних збитків через фішингові атаки. Інцидент 2022 року призвів до втрати понад 650 000 NFT та токенів APE. З іншого боку, проект MetaMask, фінансований ConsenSys, чітко заявив, що вони ніколи не надсилатимуть листи з проханням про фразу відновлення, облікові записи Apple та Google. Вони підкреслили важливість активації 2FA.

Рекомендації з безпеки для користувачів

Експерти з кібербезпеки Halborn закликають криптокомпанії створювати ефективні реагування на фішингові інциденти. Негайні дії можуть мінімізувати шкоду, а професійні команди реагування зменшують ризики під час атак.

Крім того, активація мультифакторної автентифікації (MFA) та використання систем безпеки електронної пошти допомагають блокувати фішингові спроби. Команда підтримки MetaMask наголосила: «Компанія ніколи не надсилатиме випадкові листи-підтвердження або запити на секретні фрази відновлення».