Investitorii crypto sunt vizați de o nouă campanie de phishing care imită MetaMask și păcălește utilizatorii să-și divulge frazele de recuperare a portofelului, conform companiei de securitate blockchain SlowMist.
Atacatorii imită un flux de verificare de securitate prin autentificare cu doi factori (2FA), care redirecționează utilizatorii către domenii frauduloase prin avertismente de securitate false ce solicită frazele seed ale utilizatorilor.
Când un utilizator distribuie o frază de recuperare a portofelului, fondurile din portofel sunt furate, a avertizat directorul de securitate al SlowMist, 23pds, într-o postare X de luni.
Acest nou val de înșelătorii servește drept memento că protocoalele de portofel descentralizate nu ar cere niciodată utilizatorilor fraza lor secretă de recuperare, care permite oricui să preia controlul portofelului.
Sursă: 23pdsConexe: Investitor Bitcoin pierde fondul de pensionare într-o înșelătorie romantică alimentată de AI
E-mailul de phishing redirecționează utilizatorii către domenii false care imită MetaMask, îndemnându-i să activeze 2FA într-o perioadă scurtă, susținând că ar putea pierde accesul la funcțiile cheie ale portofelului.
Pasul final al procesului fraudulos cere utilizatorilor fraza seed de 12 cuvinte pentru a finaliza „configurarea de securitate".
Sursă: 23pdsÎnșelătoriile crypto de phishing implică hackeri care distribuie link-uri frauduloase către victime pentru a fura informații sensibile, cum ar fi cheile private ale portofelului crypto.
Înșelătoriile de phishing au fost o problemă de lungă durată în spațiul criptomonedelor, dar un număr descrescător de incidente semnalează faptul că investitorii devin mai prudenți față de această amenințare.
Conexe: Numărul de hack-uri crypto scade, dar atacurile asupra lanțului de aprovizionare remodelează peisajul amenințărilor
Înșelătoriile de phishing scad cu 83% în 2025
Pierderile cauzate de înșelătoriile de phishing au scăzut cu 83% de la an la an, ajungând la 83,3 milioane de dolari în 2025, de la 494 de milioane de dolari în 2024, conform unui raport de la instrumentul de securitate Web3 Scam Sniffer, publicat sâmbătă.
Numărul victimelor înșelătoriilor de phishing a scăzut, de asemenea, cu 68% de la an la an, de la 332.000 de victime în 2024 la 106.000 în 2025.
Grafic pierderi lunare și victime ale înșelătoriilor crypto de phishing, 2025. Sursă: drop.scamsniffer.ioTotuși, pierderile cauzate de atacurile de phishing au atins un maxim în trimestrul trei al anului, în perioada cea mai activă a pieței, semnalând faptul că pierderile prin phishing sunt strâns aliniate cu activitatea pieței.
„Când piețele sunt active, activitatea generală a utilizatorilor crește, iar un procent devine victimă — phishing-ul operează ca o funcție de probabilitate a activității utilizatorilor", a scris Scam Sniffer în raport.
Înșelătorii de phishing imită adesea cele mai populare mărci pentru a câștiga încrederea victimelor lor.
MetaMask este portofelul auto-custodial lider mondial, cu peste 100 de milioane de utilizatori anual și 244.000 de aplicații descentralizate conectate, conform companiei sale mamă, Consensys.
Revistă: Cunoașteți detectivii crypto onchain care combat crima mai bine decât polițiștii
Sursă: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
