Użytkownicy MetaMask celem oszustwa z fałszywą weryfikacją bezpieczeństwa 2FA

Portfel kryptowalutowy MetaMask ogłosił, że jego użytkownicy padli ofiarą phishingowego oszustwa związanego z weryfikacją bezpieczeństwa 2FA, wzywając użytkowników do zachowania czujności. Fałszywy e-mail wzywał użytkowników MetaMask do zaktualizowania danych uwierzytelniających weryfikacji bezpieczeństwa 2FA do 4 stycznia 2026 r., w przeciwnym razie dostęp do kluczowych funkcji portfela zostanie ograniczony. 

23pds, partner i CISO w firmie zajmującej się bezpieczeństwem blockchain SlowMist, był jednym z pierwszych influencerów branżowych, którzy wydali ostrzeżenie o phishingu w mediach społecznościowych wczesnym rankiem 5 stycznia. Badacz bezpieczeństwa ostrzegł również użytkowników MetaMask, aby zachowali czujność przy obsłudze e-maili od firmy portfela kryptowalutowego.

Oszuści podszywający się pod strony bezpieczeństwa MetaMask próbowali nakłonić użytkowników do ukończenia procesu uwierzytelniania dwuskładnikowego, a ich prawdziwym celem była kradzież fraz mnemonicznych. Proces oszustwa obejmował tworzenie i wysyłanie linków do fałszywych stron alertów bezpieczeństwa, interfejsów weryfikacji 2FA i monitów z odliczaniem czasu, ostatecznie żądając od użytkowników wprowadzenia fraz mnemonicznych swoich portfeli. 

Meskauskas wyjaśnia, jak uniknąć oszustwa MetaMask 2FA 

Badacz złośliwego oprogramowania i specjalista ds. bezpieczeństwa internetowego Tomas Meskauskas opublikował nieco ponad miesiąc temu artykuł wyjaśniający, jak uniknąć phishingowego oszustwa z e-mailem aktywacyjnym 2FA. Raport wzywał MetaMask do zawsze sprawdzania i weryfikowania adresu e-mail nadawcy, między innymi drobnych szczegółów. W szczególności ostrzegano użytkowników, aby ślepo nie ufali e-mailom od firm, które wyglądają na legalne.

W zeszłym roku australijski dostawca usług cyberbezpieczeństwa MailGuard zidentyfikował i zablokował phishingowy e-mail twierdzący, że wykryto nietypową aktywność na kontach użytkowników MetaMask. E-mail wzywał również odbiorców do natychmiastowej aktywacji uwierzytelniania 2FA, aby zapobiec tymczasowemu zablokowaniu ich kont.  

MailGuard ostrzegł, że jeden sprytnie sformułowany e-mail wystarczy oszustom, aby ukraść wrażliwe dane użytkowników lub rozpowszechnić załączniki i linki zawierające złośliwe oprogramowanie. Firma zajmująca się bezpieczeństwem komputerowym zaleciła wszystkim odbiorcom takich e-maili od MetaMask natychmiastowe usunięcie ich w celu ochrony swoich aktywów kryptowalutowych.

MetaMask doświadczył kilku podobnych ataków od czasu luki bezpieczeństwa w 2022 r. w pamięci w chmurze Apple, kiedy doniesienia o skradzionych środkach pojawiły się w mediach społecznościowych. Portfel kryptowalutowy wspierany przez ConsenSys ujawnił, że skradzione aktywa cyfrowe obejmowały NFT o wartości 132,86 ETH (~402 980 USD) i ponad 250 000 USD wartości APE (Apecoin), co dało łączne straty przekraczające 650 000 USD.  

MetaMask potrzebuje proaktywnych środków anty-phishingowych

Zespół ds. cyberbezpieczeństwa z firmy zajmującej się bezpieczeństwem blockchain Halborn wcześniej wezwał MetaMask i inne firmy związane z kryptowalutami do proaktywnego ustanowienia procesów zarządzania atakami phishingowymi. Według Halborn takie firmy kryptowalutowe muszą mieć te procesy, ponieważ nikt nie jest w stanie wykryć każdego phishingowego e-maila. 

Firma zajmująca się bezpieczeństwem blockchain dodała, że ważne jest również, aby MetaMask i podobne firmy natychmiast zainicjowały reakcję na incydent po zidentyfikowaniu ataku phishingowego na użytkowników, aby zminimalizować potencjalne szkody. Zauważyła również, że posiadanie profesjonalnego zespołu reagowania na incydenty w gotowości może stanowić znaczącą różnicę między poważnym atakiem a niezaistniałym zdarzeniem. 

Tymczasem zespół ds. cyberbezpieczeństwa Halborn wezwał użytkowników MetaMask, aby wyrobili sobie nawyk aktywowania 2FA lub MFA zawsze przez oficjalne platformy i utrzymywania ich w aktualnym stanie. Zauważono również, że systemy zabezpieczeń poczty e-mail mogą pomóc w wykrywaniu i blokowaniu potencjalnych ataków phishingowych, a korzystanie z uwierzytelniania wieloskładnikowego minimalizuje wpływ skompromitowanych danych uwierzytelniających. 

Zespół wsparcia MetaMask poinformował również użytkowników, że firma nigdy nie będzie wysyłać losowych e-maili potwierdzających, nawet gdy ich portfele są połączone z kontami Google lub Apple. Zespół wyjaśnił również, że firma nigdy nie prosi o dane kont Apple lub Google swoich użytkowników. 

MetaMask podkreślił również, że nie będzie i nie może inicjować korespondencji e-mailowej z użytkownikami, chyba że specjalna prośba zostanie złożona za pośrednictwem zespołu wsparcia. Kategorycznie stwierdził, że nie prosi użytkowników o tajne frazy odzyskiwania, niezależnie od okoliczności.

Najmądrzejsze umysły w świecie kryptowalut już czytają nasz newsletter. Chcesz dołączyć? Dołącz do nich.