Користувачі криптогаманця MetaMask стикаються з черговою серією фішингових атак, які були виявлені експертами компанії SlowMist наприкінці минулого тижня. Повідомлення про нові спроби шахрайства продовжують надходити і зараз.
Про це розповідає ProIT
Як працює фішингова схема
Зловмисники видають свою шахрайську кампанію за “обов’язкове оновлення безпеки” та впровадження двофакторної автентифікації (2FA). Користувачам надходять фейкові електронні листи, у яких зазначається, що незабаром 2FA стане обов’язковою для всіх акаунтів MetaMask й вказується граничний термін підключення. В листах попереджають, що після цього терміну доступ до основних функцій гаманця буде обмежений, якщо користувач не “активує” двофакторну автентифікацію.
Після переходу за посиланням із листа користувача перенаправляють на підроблені сайти, де демонструються реалістичні інтерфейси із таймерами зворотного відліку, етапами “підключення” й кнопками для продовження. В рамках псевдоперевірки користувача поетапно підштовхують до введення seed-фрази, що дозволяє зловмисникам отримати повний контроль над гаманцем і вивести всі кошти.
“MetaMask ніколи не вимагає введення seed-фрази для оновлень або перевірок безпеки. Будь-які подібні запити є ознакою шахрайства”.
Щоб зробити атаку максимально переконливою, шахраї використовують елементи офіційного дизайну, зворотні відліки часу і детально імітують процес захисту акаунта. Крім того, фіксується масова розсилка електронних листів від імені MetaMask.
Масштаб проблеми та попередні інциденти
Дана атака — не поодинокий випадок серед фішингових кампаній, націлених на користувачів MetaMask та інших криптогаманців у 2024–2026 роках. Наприклад, у 2025 році MetaMask вказувала на масштабну кампанію FreeDrain, в результаті якої тисячі шкідливих субдоменів спрямовували користувачів на підроблені сторінки для викрадення seed-фраз і швидкого виведення криптовалюти. Також було зафіксовано інші інциденти безпеки: зокрема, користувачі Trust Wallet втратили близько $7 млн через вразливість у розширенні для Chrome.
За даними аналітиків Web3, у 2025 році сума втрат від фішингових атак у криптопросторі скоротилася майже вшестеро — з $494 млн у 2024 році до $83,3 млн у 2025-му. Однак ризики залишаються високими — саме популярні сервіси, такі як MetaMask із мільйонами користувачів, залишаються головною ціллю зловмисників. У минулі роки фішингові атаки на MetaMask призвели до викрадення коштів і NFT на сотні тисяч доларів лише за один інцидент.
Дані: Х
Фейкові фішингові листи, які надходять користувачам MetaMask / Дані: Х