MetaMask Предупреждение: Новая волна фишинга нацелена на пользователей с поддельной 2FA-проверкой

Пользователи популярного криптогамана MetaMask стали целью опасной фишинговой кампании, эксплуатирующей доверие к двухфакторной аутентификации (2FA). Мошенники рассылают поддельные письма, утверждая, что пользователи должны обновить свои учетные данные для входа в 2FA до 4 января 2026 года или потерять доступ к ключевым функциям кошелька. На самом деле это ловушка — настоящая цель — украсть их фразы восстановления и получить доступ к цифровым активам.

Фишинговое письмо в действии Эксперт по безопасности 23pds из блокчейн-компании SlowMist был одним из первых в отрасли, кто предупредил пользователей о мошенничестве. Он объяснил, что фишинговая атака использует убедительный интерфейс 2FA, включая таймеры обратного отсчета и подсказки, все предназначено для того, чтобы обмануть пользователей и заставить их раскрыть свои сид-фразы. Весь процесс выглядит легитимным, но создан с одной целью: украсть чувствительную информацию о кошельке у ничего не подозревающих пользователей.

Как оставаться в безопасности? Основные рекомендации Аналитик по кибербезопасности Томас Мескаускас ранее предупреждал о подобных атаках, подчеркивая, что пользователи всегда должны:

🔹 Тщательно проверять адрес отправителя

🔹 Никогда не вводить данные для входа или восстановления по ссылкам в письме

🔹 Включать 2FA только через официальные платформы Австралийская компания по безопасности MailGuard также перехватила поддельные письма с предупреждениями о «необычной активности» на аккаунтах MetaMask, призывая пользователей активировать 2FA немедленно — но направляя их на мошеннические сайты.

История атак и растущие угрозы MetaMask столкнулся с подобной атакой в 2022 году, когда уязвимость в резервных копиях iCloud от Apple привела к краже криптоактивов и NFT на сумму более 650 000 долларов. Среди украденных активов были NFT стоимостью 132.86 ETH и токены APE, оцененные более чем в 250 000 долларов. Компания по безопасности блокчейна Halborn неоднократно призывала MetaMask и другие криптопроекты разработать протоколы реагирования на инциденты, подчеркивая, что никто не может поймать все фишинговые попытки.

MetaMask: «Мы никогда не отправляем вам электронные письма первыми» Команда MetaMask напомнила пользователям, что компания:

🔹 Никогда не отправляет письма без предварительного запроса поддержки

🔹 Никогда не запрашивает фразы восстановления или информацию о аккаунтах Google/Apple

🔹 Не может инициировать электронную переписку без явного запроса пользователя В заключение, MetaMask настоятельно рекомендует пользователям проявлять особую осторожность и напоминает, что единственный способ оставаться в безопасности — тщательно проверять все, что связано с доступом к кошельку, особенно электронные уведомления.

Обеспечьте свою безопасность, пока не поздно. Ваш кошелек настолько же безопасен, насколько безопасно ваше поведение.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Будьте на шаг впереди — следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Примечание: „Информация и мнения, изложенные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционный совет в любой ситуации. Содержание этих страниц не следует рассматривать как финансовый, инвестиционный или любой другой совет. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и привести к финансовым потерям.“