MetaMask з'явилася нова форма шахрайства з "фальшивою двоетапною аутентифікацією", при цьому фраза для відновлення була введена під час фішингу, що становить найбільший ризик

Нещодавно користувачі MetaMask стикаються з новим високорозпізнаваним видом фішингових шахрайств. Компанія з безпеки блокчейну SlowMist попереджає, що зловмисники використовують імітацію “увімкнення двофакторної автентифікації (2FA)”, щоб спонукати користувачів самостійно розкривати мнемонічні фрази гаманця, що безпосередньо призводить до крадіжки активів. Ці фішингові атаки на MetaMask мають високий рівень цілеспрямованості і вже становлять реальну загрозу безпеці криптовалютних користувачів.

Згідно з інформацією, жертви зазвичай отримують електронний лист, який імітує офіційний лист MetaMask, з брендовою ідентифікацією та порадами щодо безпеки, і стверджує, що користувачам потрібно негайно увімкнути двофакторну автентифікацію для “захисту активів”. Щоб створити відчуття терміновості, у листі часто додається таймер з зворотнім відліком, щоб спонукати користувачів швидко натиснути кнопку “Увімкнути зараз” під тиском.

Після натискання на посилання користувачі перенаправляються на фальшиву сторінку, створену зловмисниками. Вона дуже схожа на справжню, і її головна мета — змусити користувача ввести мнемонічну фразу гаманця. Оскільки мнемонічна фраза дає найвищі права доступу до гаманця, її розкриття дозволяє зловмисникам швидко переказати активи, і майже неможливо їх повернути.

Насправді, такі фішингові листи не позбавлені недоліків. Фахівці з безпеки зазначають, що на фішингових сторінках і в листах часто присутні дрібні аномалії, наприклад, орфографічні помилки, невідповідність дизайну або підробка домену. У цьому випадку користувачі були спрямовані на домен “mertamask”, а не офіційний “metamask”. Крім того, відправники часто використовують електронні адреси з чужих акаунтів або публічні домени, такі як Gmail.

Особливо слід підкреслити, що офіційний сайт MetaMask ніколи не запитує у користувачів підтвердження облікового запису, увімкнення безпеки або введення мнемонічної фрази через електронну пошту. Будь-які подібні запити майже напевно є шахрайськими.

Варто зазначити, що це не єдиний випадок. Останнім часом криптовалютні користувачі стикнулися з кількома фішинговими та шкідливими атаками, включаючи підробки оновлень додатків MetaMask, вставки шкідливого коду у розширення браузера Trust Wallet, а також поширення фальшивого додатку Eternl Desktop для користувачів Cardano. Ці атаки охоплюють кілька мереж, сумісних з EVM, і кількість постраждалих є значною.

Хоча дані Scam Sniffer показують, що загальні збитки від криптовалютних фішингових шахрайств у 2025 році зменшилися майже на 88% у порівнянні з попереднім роком, експерти з безпеки попереджають, що методи атак стають все більш витонченими і “надійними”. Для користувачів MetaMask найважливішими принципами безпеки залишаються: ніколи не розкривати мнемонічні фрази будь-яким сайтам або листам і завжди отримувати оновлення гаманця та інформацію про безпеку лише через офіційні канали.