MetaMask новий вид фішингових шахрайств викрито: під виглядом 2FA спонукають вводити мнемонічні фрази, ці вразливості можуть врятувати вас

2026-01-05 09:40:29

Нещодавно користувачі MetaMask стикаються з новою високорозмальованою фішинговою шахрайською схемою. За останніми повідомленнями, компанія з безпеки блокчейну SlowMist попереджає, що зловмисники використовують імітацію “увімкнення двофакторної автентифікації (2FA)”, щоб спонукати користувачів до активного розкриття мнемонічних фраз гаманця. Ці шахрайські схеми вже спричинили реальні збитки, зокрема крадіжку сотень EVM-гаманців і понад 10 000 доларів США. Головне питання: наскільки ці шахрайські схеми виглядають реалістично, і чи можете ви їх розпізнати?

Методи шахрайства: крок за кроком у пастку

Повний процес шахрайства

Зловмисники діють у чотири етапи:

Перший крок: надсилання підробленого листа. Постраждалі отримують електронний лист, що нібито надходить від офіційної MetaMask, з брендинговими елементами та порадами безпеки, стверджуючи, що потрібно негайно увімкнути двофакторну автентифікацію для “захисту активів”
Другий крок: створення відчуття терміновості. У листі додається таймер або нагадування, щоб спонукати користувача швидко натиснути кнопку “Увімкнути зараз” під тиском
Третій крок: перенаправлення на фальшиву сторінку. Натискаючи на посилання, користувач потрапляє на імітаційну сторінку, яка майже не відрізняється від справжньої
Четвертий крок: обман із введенням мнемонічної фрази. Фальшива сторінка вимагає від користувача пройти так звану процедуру 2FA, але насправді мета лише одна — викрасти мнемонічну фразу

Чому витік мнемонічної фрази є найнебезпечнішим

Тут потрібно чітко розуміти: мнемонічна фраза — це найвищі привілеї у гаманці. Якщо вона потрапить до зловмисників, вони зможуть за короткий час переказати всі активи, і майже неможливо їх повернути. Це не просто замороження рахунку — це повна втрата контролю над гаманцем.

Як розпізнати ознаки шахрайства

Хоча ці фішингові листи мають витончену маску, вони не є ідеальними. За аналізом фахівців з безпеки, у фальшивих сторінках і листах є дрібні, але важливі аномалії:

Пункт для розпізнавання	Конкретні ознаки	Пояснення
Орфографія домену	У цій схемі використано “mertamask” замість “metamask”	Уважно перевіряйте URL, офіційний домен не міститиме орфографічних помилок
Відправник листа	Надходить з невідповідного акаунта або з загальнодоступних поштових сервісів, таких як Gmail	Офіційні листи MetaMask мають надходити з офіційного домену
Деталі дизайну	Помилки у написанні, несумісний дизайн	Офіційні продукти мають більш ретельний дизайн і деталізацію
Запит на дії	Вимагає введення мнемонічної фрази або підтвердження облікового запису	Офіційні сервіси ніколи не запитують ці дані безпосередньо через листи

Найважливіші принципи захисту

Офіційна позиція MetaMask

Важливо підкреслити: офіційний MetaMask ніколи не запитує через електронну пошту підтвердження облікового запису, увімкнення безпеки або введення мнемонічної фрази. Будь-які подібні запити — це майже напевно шахрайство.

Що робити користувачам

Ніколи не розкривайте мнемонічну фразу на будь-якому сайті або у листі, незалежно від причин
Завжди отримуйте оновлення та інформацію про безпеку через офіційні канали
Будьте особливо обережні щодо незнайомих листів, особливо тих, що стосуються безпеки
Регулярно перевіряйте дозволи гаманця, використовуючи інструменти, такі як Rabby, для аудиту ризиків
Для великих сум активів рекомендується перемістити їх на апаратний гаманець (наприклад, Ledger, Trezor)

Більший контекст: ескалація фішингових атак

Це не ізольована подія. Останнім часом користувачі криптовалют зазнають серії фішингових та шкідливих атак, включаючи підробки оновлень додатків MetaMask, вбудовування шкідливого коду у розширення браузера Trust Wallet, а також поширення фальшивого додатку Eternl Desktop для користувачів Cardano. Ці атаки охоплюють кілька мереж, сумісних з EVM, і мають широке коло жертв.

Цікаво, що за останніми даними, загальні збитки від фішингових схем у криптовалютній сфері у 2025 році зменшилися майже на 88% у порівнянні з попереднім роком. Однак це не означає, що загроза зникла — навпаки, методи атак стають більш витонченими і “надійними”. Іншими словами, ймовірність успіху зростає.

Підсумки

Ця ситуація з фішинговою атакою на MetaMask нагадує нам про три ключові моменти:

По-перше, мнемонічна фраза — це ключ до вашого гаманця, і її витік означає повну втрату контролю. Немає жодної причини ризикувати цим.

По-друге, офіційні сервіси ніколи не звертаються до вас із запитами підтвердження або безпеки. Якщо отримали подібний лист — заспокойтеся, перевірте через офіційний сайт або соцмережі, а не натискайте на посилання у листі.

По-третє, захист має бути багаторівневим. Окрім підвищеної обережності, використовуйте професійні інструменти (Rabby, Revoke.cash тощо) для періодичного аудиту дозволів, а для великих активів — ізолюйте їх на апаратних гаманцях. У світі блокчейну збереження “проблеми параноїка” — це раціональна стратегія.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.