Наприкінці минулого тижня експерти компанії SlowMist зафіксували нову хвилю фішингових атак, спрямованих на користувачів криптогаманця MetaMask. На момент написання матеріалу продовжують надходити повідомлення щодо спроб фішингу.
Читайте также: Steam Machine буде дорогою: ритейлери “засвітили” ціну
Зловмисники маскують шахрайську схему під “обов’язкове оновлення безпеки” та впровадження двофакторної автентифікації (2FA). Користувачів перенаправляють на підроблені сторінки з попередженнями про нібито загрози безпеці. На таких сайтах пропонують обов’язково пройти перевірку 2FA, імітуючи офіційний процес захисту акаунта. Під час “верифікації” жертву поетапно підводять до введення seed-фрази. Після цього зловмисники отримують повний контроль над криптогаманцем і можуть вивести всі кошти.
Для підвищення правдоподібності атаки шахраї використовують реалістичні інтерфейси з таймерами зворотного відліку, етапами «підключення» та кнопками продовження. Окремо фіксується розсилка фейкових електронних листів нібито від імені MetaMask. У таких повідомленнях стверджується, що 2FA незабаром стане обов’язковою для всіх акаунтів MetaMask, а також вказується дедлайн. У листах попереджають, що після нього доступ до ключових функцій гаманця може бути обмежений, якщо користувач не “увімкне” двофакторну автентифікацію. У SlowMist наголошують, що MetaMask ніколи не вимагає введення seed-фрази для оновлень або перевірок безпеки. Будь-які подібні запити є ознакою шахрайства.
Читайте также: Перезапуск «Мумії» перейменували після провалу тестових показів, щоб «віддалити» від
Ця атака не поодинока в серії фішингових кампаній, спрямованих на користувачів MetaMask та інших популярних криптогаманців у 2024–2026 роках. Ще в 2025 році MetaMask у своїх звітах звертала увагу на масштабну кампанію FreeDrain, у рамках якої тисячі шкідливих субдоменів обманом перенаправляли користувачів на підроблені сторінки із метою викрадення seed-фраз та швидкого зливу коштів. Нещодавно фіксувалися й інші інциденти безпеки. Зокрема, користувачі Trust Wallet втратили близько $7 млн через уразливість у конкретній версії браузерного розширення для Chrome.
За даними аналітичних сервісів з безпеки Web3, обсяги втрат від фішингових атак у криптопросторі значно скоротилися у 2025 році — з майже $494 млн у 2024-му до приблизно $83,3 млн у 2025-му. Проте експерти зазначають, що, незважаючи на загальне зниження, фішинг продовжує залишатися однією з основних загроз, причому саме популярні сервіси та гаманці, такі як MetaMask з мільйонами користувачів, найчастіше стають мішенями шахраїв. В минулому фішингові кампанії проти MetaMask та інших популярних розширень і гаманців призвели до крадіжки коштів і NFT на значні суми, включно з декількома сотнями тисяч доларів лише за один епізод.
Читайте также: Гравці обурені: Polymarket відмовляється виплачувати ставки на вторгнення у Венесуелу
Джерело: Cryptopolitan
https://itc.ua/ua/novini/tryvaye-nova-fishyngova-ataka-na-gamanets-metamask/
