Пользователи MetaMask стали целью мошенничества с поддельной проверкой безопасности 2FA

Криптокошелек MetaMask объявил, что его пользователи стали жертвами фишингового мошенничества с верификацией 2FA, призывая пользователей быть бдительными. В поддельном письме пользователям MetaMask предлагалось обновить свои учетные данные для проверки безопасности 2FA до 4 января 2026 года, иначе они получат ограниченный доступ к ключевым функциям кошелька. 

23pds, партнер и CISO в компании по безопасности блокчейна SlowMist, был одним из первых отраслевых KOL, опубликовавших это предупреждение о фишинге в социальных сетях в начале 5 января. Исследователь безопасности также призвал пользователей MetaMask сохранять бдительность при обработке писем от компании-криптокошелька.

Мошенники, выдававшие себя за страницы безопасности MetaMask, пытались обманом заставить пользователей пройти процесс двухфакторной аутентификации с реальной целью кражи их мнемонических фраз. Процесс мошенничества включал создание и рассылку ссылок на поддельные страницы предупреждений безопасности, интерфейсы верификации 2FA и подсказки с обратным отсчетом, в конечном итоге требуя от пользователей ввести мнемонические фразы своих кошельков. 

Мескаускас объясняет, как избежать мошенничества с 2FA MetaMask 

Исследователь вредоносных программ и специалист по интернет-безопасности Томас Мескаускас опубликовал статью чуть больше месяца назад, объясняющую, как избежать фишингового мошенничества с активацией 2FA по электронной почте. В отчете настоятельно рекомендовалось MetaMask всегда проверять и подтверждать адрес электронной почты отправителя среди других незначительных деталей. В частности, пользователей предупредили не доверять слепо письмам от компаний, которые выглядят законными.

В прошлом году австралийский поставщик услуг кибербезопасности MailGuard выявил и заблокировал фишинговое письмо, утверждающее об обнаружении необычной активности в учетных записях пользователей MetaMask. В письме также содержалась просьба к получателям без промедления активировать свою аутентификацию 2FA, чтобы предотвратить временное отключение их учетных записей.  

MailGuard предупредил, что одного умело сформулированного письма достаточно для того, чтобы мошенники украли конфиденциальные данные пользователей или распространили вредоносные вложения и ссылки. Компания по компьютерной безопасности посоветовала всем получателям таких писем от MetaMask немедленно удалять их для защиты своих криптоактивов.

MetaMask пережил несколько подобных атак с момента уязвимости безопасности в облачном хранилище Apple в 2022 году, когда сообщения об украденных средствах появились в социальных сетях. Криптокошелек, поддерживаемый ConsenSys, раскрыл, что украденные цифровые активы включали NFT стоимостью 132,86 ETH (~$402 980) и APE (Apecoin) на сумму более $250 000, что в общей сложности составило более $650 000 убытков.  

MetaMask нуждается в проактивных антифишинговых мерах

Команда по кибербезопасности компании по безопасности блокчейна Halborn ранее призывала MetaMask и другие криптокомпании проактивно установить процессы для управления фишинговыми атаками. По словам Halborn, такие криптокомпании должны иметь эти процессы, поскольку никто не может обнаружить каждое фишинговое письмо. 

Компания по безопасности блокчейна далее заявила, что для MetaMask и подобных компаний также важно немедленно инициировать реагирование на инциденты после выявления фишинговой атаки на пользователей, чтобы минимизировать потенциальный ущерб. Она также отметила, что наличие профессиональной группы реагирования на инциденты может значительно изменить ситуацию между крупной атакой и несобытием. 

Между тем, команда кибербезопасности Halborn призвала пользователей MetaMask сделать привычкой всегда активировать свой 2FA или MFA через официальные платформы и поддерживать их в актуальном состоянии. Она также отметила, что системы безопасности электронной почты могут помочь обнаружить и заблокировать потенциальные фишинговые атаки, а использование многофакторной аутентификации минимизирует влияние скомпрометированных учетных данных. 

Команда поддержки MetaMask также посоветовала пользователям, что компания никогда не будет отправлять случайные подтверждающие письма, даже когда их кошельки подключены к учетным записям Google или Apple. Команда также пояснила, что компания никогда не запрашивает данные учетных записей Apple или Google своих пользователей. 

MetaMask также подчеркнул, что не будет и не может инициировать переписку по электронной почте с пользователями, если не будет сделан специальный запрос через службу поддержки. Он категорически заявил, что не запрашивает секретные фразы восстановления у своих пользователей, независимо от обстоятельств.

Самые умные умы крипто уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.