Обнаружена новая схема фишинга MetaMask: под видом 2FA заставляют вводить мнемоническую фразу, эти уязвимости могут спасти вас

2026-01-05 09:40:29

Недавно пользователи MetaMask сталкиваются с новым видом фишинговых мошенничеств, которые маскируются под высокотехнологичные схемы. Согласно последним сообщениям, компания по безопасности блокчейна SlowMist предупреждает, что злоумышленники используют «включение двухфакторной аутентификации (2FA)» в качестве прикрытия, чтобы склонить пользователей к добровольной утечке мнемонических фраз кошелька. Такие мошенничества уже привели к реальным потерям, включая кражу сотен EVM-кошельков и более 10 000 долларов США. Ключевой вопрос: насколько эти мошенничества выглядят правдоподобно, и сможете ли вы их распознать?

Механизм мошенничества: шаг за шагом в ловушку

Полный сценарий мошенничества

Мошенники используют следующую тактику в четыре шага:

Первый шаг: отправка поддельных писем. Жертва получает электронное письмо, якобы от официальных источников MetaMask, с брендингом и советами по безопасности, требующими немедленно включить двухфакторную аутентификацию для «защиты активов»
Второй шаг: создание чувства срочности. В письме есть таймер обратного отсчёта, который побуждает пользователя быстро нажать кнопку «Включить сейчас» под давлением времени
Третий шаг: перенаправление на фальшивую страницу. После нажатия на ссылку пользователь попадает на имитированную страницу, которая практически неотличима от настоящей
Четвертый шаг: обман с вводом мнемонической фразы. Фальшивая страница требует от пользователя пройти так называемую проверку 2FA, на самом деле — украсть мнемоническую фразу

Почему утечка мнемонической фразы опасна

Здесь важно понять: мнемоническая фраза — это высшие права доступа к кошельку. Если она скомпрометирована, злоумышленники могут за короткое время перевести все активы, и практически невозможно вернуть их. Это не замороженный аккаунт, а полная потеря контроля над кошельком.

Распознавание признаков мошенничества

Хотя такие фишинговые письма и маскируются изящно, они не идеальны. По анализу специалистов по безопасности, в мошеннических страницах и письмах есть тонкие, но важные аномалии:

Ключевые признаки	Конкретные проявления	Объяснение
Орфография домена	В этом случае мошенники использовали «mertamask» вместо «metamask»	Внимательно проверяйте URL, официальный домен не содержит ошибок в написании
Адрес отправителя	Письма приходят с неизвестных аккаунтов или публичных почтовых сервисов типа Gmail	Официальные письма MetaMask приходят с домена компании
Детали дизайна	Ошибки в орфографии, несоответствия в дизайне	Официальные продукты отличаются аккуратностью и единообразием деталей
Запросы	Требование ввести мнемоническую фразу или пройти проверку аккаунта	Официальные сервисы никогда не запрашивают эти данные без особых причин

Самые важные принципы защиты

Официальная позиция MetaMask

Особо подчеркнем: MetaMask не запрашивает у пользователей по электронной почте подтверждения аккаунта, включения функций безопасности или ввода мнемонической фразы. Любые подобные запросы — почти наверняка мошенничество.

Что делать пользователю

Никогда не раскрывайте мнемоническую фразу ни на каких сайтах или в письмах, независимо от причины
Всегда получайте обновления и информацию о безопасности через официальные каналы
Будьте особенно осторожны с незнакомыми письмами, особенно если в них есть запросы на проверку безопасности
Регулярно проверяйте разрешения на доступ к кошельку, используйте инструменты вроде Rabby для аудита рисков
Для крупных активов рекомендуется переносить средства на аппаратные кошельки (Ledger, Trezor)

Более широкий контекст: эскалация фишинговых атак

Это не единичный случай. В последнее время криптовалютные пользователи сталкиваются с множеством фишинговых и вредоносных атак, включая поддельные обновления приложений MetaMask, внедрение вредоносного кода в расширения браузеров Trust Wallet, а также распространение ложных приложений Eternl Desktop для пользователей Cardano. Эти атаки охватывают несколько EVM-совместимых сетей, и число пострадавших растет.

Интересно, что по последним данным, общий ущерб от криптофишинга в 2025 году снизился почти на 88% по сравнению с прошлым годом. Но это не означает исчезновения угрозы, а скорее говорит о том, что методы мошенников становятся более изощренными и «правдоподобными». Другими словами, вероятность успеха таких атак увеличивается.

Итог

Этот случай с фишингом MetaMask напоминает нам о трех ключевых моментах:

Во-первых, мнемоническая фраза — это сердце вашего кошелька, и при утечке вы полностью теряете контроль. Нет никаких причин рисковать этим.

Во-вторых, официальные службы не запрашивают у вас подтверждения или проверку по электронной почте. Если получаете подобные письма, сначала сохраняйте спокойствие, проверяйте через официальный сайт или соцсети, а не переходите по ссылкам.

И, наконец, защита должна быть многоуровневой. Помимо бдительности, используйте профессиональные инструменты (Rabby, Revoke.cash и др.) для регулярного аудита разрешений, а для крупных активов — аппаратные кошельки. В мире блокчейна «преувеличенная настороженность» — это разумная стратегия.

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .