MetaMask сообщил, что его пользователи стали жертвами фишинговой атаки, замаскированной под обновление двухфакторной аутентификации (2FA). Злоумышленники рассылали письма с требованием…
MetaMask сообщил, что его пользователи стали жертвами фишинговой атаки, замаскированной под обновление двухфакторной аутентификации (2FA). Злоумышленники рассылали письма с требованием обновить данные до 4 января 2026 года, угрожая ограничением доступа к ключевым функциям кошелька.
Одним из первых тревогу поднял 23pds, партнёр и CISO в SlowMist. Он предупредил в соцсетях о фейковых письмах и призвал держать ухо востро при работе с любыми уведомлениями от MetaMask.
Схема была проста, мошенники копировали страницы безопасности MetaMask и предлагали пройти проверку 2FA. На деле цель была выманить у пользователей мнемонические фразы. Для усиления давления использовались поддельные страницы-уведомления, интерфейсы проверки и таймеры обратного отсчёта.
Исследователь вредоносного ПО Томас Мескаускас ещё месяц назад публиковал материал о подобных атаках. Он советовал всегда проверять адрес отправителя и не доверять письмам, даже если они выглядят официально.
Ранее аналогичный кейс фиксировала австралийская MailGuard.
Компания блокировала рассылку, где говорилось о подозрительной активности в аккаунтах MetaMask и требовалось срочно активировать 2FA. MailGuard напомнила: "одного грамотно составленного письма достаточно, чтобы украсть данные или подсунуть вредоносное вложение. Рекомендация удалять такие письма сразу."
MetaMask уже сталкивался с подобными атаками. В 2022 году уязвимость в облачном хранилище Apple привела к краже активов на сумму более $650 000. Среди них — NFT на 132,86 ETH и токены APE на $250 000.
Эксперты Halborn ранее призывали MetaMask и другие криптокомпании внедрять процессы противодействия фишингу. По их словам, невозможно отследить каждое письмо, но наличие отлаженной системы реагирования и команды специалистов может превратить серьёзную атаку в незначительный эпизод.
Halborn также советует пользователям активировать 2FA или MFA только через официальные каналы и следить за актуальностью настроек. Дополнительные фильтры почты помогают блокировать фишинг, а многофакторная аутентификация снижает риски при компрометации данных.
Команда поддержки MetaMask отдельно подчеркнула: "компания никогда не рассылает случайные письма‑подтверждения, даже если кошельки связаны с Google или Apple. MetaMask не запрашивает данные этих аккаунтов и категорически не требует секретные фразы восстановления."
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог