Фишинговая афера с поддельной двухфакторной аутентификацией MetaMask использует продуманный дизайн для кражи мнемонических слов кошельков

• Поддельная фишинговая кампания с двухфакторной аутентификацией нацелена на пользователей MetaMask.
• Изощренная фишинговая схема, нацеленная на пользователей MetaMask, использует поддельные проверки 2FA.
• Фишинговая схема MetaMask подчеркивает растущие риски социальной инженерии в крипто-безопасности.

Новая фишинговая кампания, нацеленная на пользователей MetaMask, привлекает внимание к тому, как быстро развиваются криптовалютные мошенничества.

Схема использует убедительный процесс двухфакторной аутентификации, чтобы обманом заставить пользователей выдать фразы восстановления кошелька.

Хотя общие потери от криптовалютного фишинга резко снизились в 2025 году, тактика этих атак становится более отточенной и труднее обнаруживаемой.

Исследователи безопасности говорят, что кампания отражает переход от грубых спам-сообщений к тщательно разработанному выдаванию себя за другого, сочетая знакомый брендинг, техническую точность и психологическое давление.

Результатом является угроза, которая выглядит обычной на поверхности, но может привести к полному захвату кошелька в течение нескольких минут.

Как работает мошенничество

Кампания была отмечена главным директором по безопасности в SlowMist, который поделился подробностями в X.

Фишинговые электронные письма разработаны так, чтобы выглядеть как официальные сообщения от службы поддержки MetaMask и утверждают, что пользователи должны включить обязательную двухфакторную аутентификацию.

Они точно копируют брендинг поставщика кошелька, используя логотип лисы, цветовую палитру и макет, которые узнают многие пользователи.

Ключевая часть обмана заключается в веб-доменах, используемых злоумышленниками. В задокументированных случаях поддельный домен отличался от реального всего одной буквой.

Это небольшое изменение легко пропустить, особенно на мобильных экранах или когда пользователи действуют быстро.

После открытия ссылки жертвы попадают на веб-сайт, который точно имитирует интерфейс MetaMask.

Поддельный процесс 2FA

На фишинговом сайте пользователи проходят через то, что выглядит как стандартная процедура безопасности.

Каждый шаг укрепляет идею о том, что процесс легитимен и предназначен для защиты аккаунта.

На заключительном этапе сайт просит пользователей ввести сид-фразу кошелька, представляя это как необходимый шаг для завершения настройки двухфакторной аутентификации.

Это решающий момент мошенничества. Сид-фраза, также известная как фраза восстановления или мнемоническая фраза, функционирует как мастер-ключ к кошельку.

С ее помощью злоумышленник может воссоздать кошелек на другом устройстве, переводить средства без одобрения и подписывать транзакции самостоятельно.

Пароли, двухфакторная аутентификация и подтверждения устройства становятся неактуальными после компрометации фразы.

По этой причине поставщики кошельков неоднократно предупреждают пользователей никогда не делиться фразами восстановления ни при каких обстоятельствах.

Использование двухфакторной аутентификации в качестве приманки является преднамеренным.

2FA широко ассоциируется с более сильной безопасностью, что снижает подозрения.

В сочетании с срочностью и профессиональной презентацией это создает ложное чувство безопасности.

Даже опытные пользователи могут быть застигнуты врасплох, когда знакомая функция безопасности превращается в инструмент обмана.

Начало 2026 года уже показало признаки возобновленной рыночной активности, включая митинги мем-коинов и растущее участие розничных инвесторов.

По мере роста активности злоумышленники, похоже, возвращаются с более отточенными методами, а не с большими объемами низкокачественного мошенничества.

Фишинговая кампания MetaMask предполагает, что будущие угрозы могут меньше полагаться на масштаб и больше на достоверность.

Для пользователей MetaMask и криптовалютных кошельков в более широком смысле этот эпизод подчеркивает необходимость постоянной бдительности.

Инструменты безопасности остаются необходимыми, но понимание того, как их можно неправильно использовать, так же важно, как и их использование.

Публикация Поддельная фишинговая схема MetaMask 2FA использует отполированный дизайн для кражи сид-фраз кошельков впервые появилась на CoinJournal.