Пользователи криптогаманца MetaMask сталкиваются с очередной серией фишинговых атак, которые были выявлены экспертами компании SlowMist в конце прошлой недели. Сообщения о новых попытках мошенничества продолжают поступать и сейчас.
Об этом сообщает ProIT
Как работает фишинговая схема
Злоумышленники выдают свою мошенническую кампанию за “обязательное обновление безопасности” и внедрение двухфакторной аутентификации (2FA). Пользователям приходят фейковые электронные письма, в которых указывается, что вскоре 2FA станет обязательной для всех аккаунтов MetaMask, и указывается крайний срок подключения. В письмах предупреждают, что после этого срока доступ к основным функциям кошелька будет ограничен, если пользователь не “активирует” двухфакторную аутентификацию.
После перехода по ссылке из письма пользователя перенаправляют на поддельные сайты, где демонстрируются реалистичные интерфейсы с таймерами обратного отсчета, этапами “подключения” и кнопками для продолжения. В рамках псевдопроверки пользователя поэтапно подталкивают к введению seed-фразы, что позволяет злоумышленникам получить полный контроль над кошельком и вывести все средства.
«MetaMask никогда не требует ввода seed-фразы для обновлений или проверок безопасности. Любые подобные запросы являются признаком мошенничества».
Чтобы сделать атаку максимально убедительной, мошенники используют элементы официального дизайна, обратные отсчеты времени и детально имитируют процесс защиты аккаунта. Кроме того, фиксируется массовая рассылка электронных писем от имени MetaMask.
Масштаб проблемы и предыдущие инциденты
Данная атака — не единичный случай среди фишинговых кампаний, нацеленных на пользователей MetaMask и других криптогаманцев в 2024–2026 годах. Например, в 2025 году MetaMask указывала на масштабную кампанию FreeDrain, в результате которой тысячи вредоносных субдоменов направляли пользователей на поддельные страницы для кражи seed-фраз и быстрого вывода криптовалюты. Также были зафиксированы другие инциденты безопасности: в частности, пользователи Trust Wallet потеряли около $7 млн из-за уязвимости в расширении для Chrome.
По данным аналитиков Web3, в 2025 году сумма потерь от фишинговых атак в криптопространстве сократилась почти вшестеро — с $494 млн в 2024 году до $83,3 млн в 2025-м. Однако риски остаются высокими — именно популярные сервисы, такие как MetaMask с миллионами пользователей, остаются главной целью злоумышленников. В прошлые годы фишинговые атаки на MetaMask привели к краже средств и NFT на сотни тысяч долларов лишь за один инцидент.
Данные: Х
Фейковые фишинговые письма, которые приходят пользователям MetaMask / Данные: Х