Криптоинвесторы становятся мишенью новой фишинговой кампании, которая выдает себя за MetaMask и обманом заставляет пользователей передавать фразы восстановления кошелька, сообщает компания по безопасности блокчейна SlowMist.
Атакующие имитируют процесс проверки безопасности двухфакторной аутентификации (2FA), который перенаправляет пользователей на мошеннические домены через поддельные предупреждения безопасности, запрашивающие сид-фразы пользователей.
Когда пользователь делится фразой восстановления кошелька, средства из кошелька похищаются, предупредил главный специалист по безопасности SlowMist 23pds в понедельник в посте на X.
Эта новая волна мошенничества служит напоминанием о том, что протоколы децентрализованных кошельков никогда не будут запрашивать у пользователей их секретную фразу восстановления, которая позволяет любому получить контроль над кошельком.
Источник: 23pdsПо теме: Инвестор в биткоин потерял пенсионный фонд в романтической афере с использованием ИИ
Фишинговое письмо перенаправляет пользователей на поддельные домены, выдающие себя за MetaMask, призывая их активировать 2FA в короткий срок, утверждая, что они могут потерять доступ к ключевым функциям кошелька.
Последний шаг мошеннического процесса запрашивает у пользователей их 12-словную сид-фразу для завершения "настройки безопасности".
Источник: 23pdsКриптофишинговое Интернет-мошенничество включает в себя распространение хакерами мошеннических ссылок жертвам для кражи конфиденциальной информации, такой как приватные ключи криптокошельков.
Фишинговое Интернет-мошенничество было давней проблемой в криптопространстве, но уменьшение числа инцидентов сигнализирует о том, что инвесторы становятся мудрее по отношению к этой угрозе.
По теме: Количество криптовзломов падает, но атаки на цепочки поставок меняют ландшафт угроз
Фишинговое Интернет-мошенничество снизилось на 83% в 2025 году
Потери от фишингового Интернет-мошенничества снизились на 83% по сравнению с прошлым годом, упав до 83,3 млн $ в 2025 году с 494 млн $ в 2024 году, согласно отчету инструмента безопасности Web3 Scam Sniffer, опубликованному в субботу.
Количество жертв фишингового Интернет-мошенничества также снизилось на 68% по сравнению с прошлым годом, с 332 000 жертв в 2024 году до 106 000 в 2025 году.
График ежемесячных потерь от криптофишингового Интернет-мошенничества и жертв за 2025 год. Источник: drop.scamsniffer.ioТем не менее, потери от фишинговых атак достигли пика в третьем квартале года, в самый активный период рынка, что сигнализирует о том, что потери от фишинга тесно связаны с рыночной активностью.
"Когда рынки активны, общая активность пользователей увеличивается, и определенный процент становится жертвами — фишинг действует как функция вероятности от активности пользователей", — написал Scam Sniffer в отчете.
Фишинговые мошенники часто выдают себя за самые популярные бренды, чтобы завоевать доверие своих жертв.
MetaMask является ведущим в мире некастодиальным кошельком с более чем 100 млн пользователей в год и 244 000 подключенных децентрализованных приложений, согласно его материнской компании Consensys.
Журнал: Познакомьтесь с ончейн-криптодетективами, борющимися с преступностью лучше полиции
Источник: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
