В SlowMist обнаружили фишинговую схему против MetaMask

• Эксперт SlowMist предупредил о фишинговой атаке на пользователей MetaMask.
• Им приходили письма с требованием пройти 2FA.
• Злоумышленники пытались таким образом заставить пользователей ввести seed-фразы.

В криптосообществе зафиксировали новую волну фишинговых атак, направленных на пользователей кошелька MetaMask. По данным эксперта SlowMist, злоумышленники массово распространяют поддельные страницы с «предупреждением о безопасности», на которых пользователям предлагают якобы обязательно пройти проверку двухфакторной аутентификации (2FA). 

В процессе такой «верификации» жертву постепенно подводят к вводу seed-фразы, после чего мошенники получают полный контроль над криптокошельком.

Мошенническая схема имитирует реальный процесс защиты аккаунта: пользователей перенаправляют на «реалистичные» страницы с напоминаниями о безопасности, этапами «подключения», таймерами обратного отсчёта и кнопками «продолжить». 

На финальном шаге появляется ключевой элемент атаки — форма для ввода мнемонической фразы.

Для правдоподобия мошенники также рассылают фейковые письма от имени MetaMask. В таких сообщениях говорится: 

В письме указали и дедлайн — 4 января 2026 года, после которого доступ к ключевым функциям кошелька якобы должен быть ограничен, если 2FA не включить.

На фоне ситуации с MetaMask отрасль уже имеет свежие примеры хакерских инцидентов. Ранее клиенты Trust Wallet потеряли около $7 млн из-за уязвимости в конкретной версии браузерного расширения для Chrome. В компании заявили о готовности компенсировать потери и призвали немедленно обновить расширение.

Напомним, что по данным отчета CertiK, в 2025 году убытки от криптовзломов достигли $3,3 млрд. Хотя количество хакерских атак уменьшилось, основными угрозами стали фишинг и схемы pig butchering.