Попередження MetaMask: нова хвиля фішингу націлена на користувачів із підробленою 2FA перевіркою

Користувачі популярного криптогаманця MetaMask стали мішенню небезпечної фішингової кампанії, яка експлуатує довіру до двофакторної автентифікації (2FA). Мошенники надсилають фальшиві електронні листи, у яких стверджують, що користувачі повинні оновити свої дані для входу в 2FA до 4 січня 2026 року або втратити доступ до ключових функцій гаманця. Насправді це пастка — справжня мета полягає у крадіжці їхніх фраз відновлення та отриманні доступу до цифрових активів.

Фішинговий лист у дії Експерт з безпеки 23pds із компанії з кібербезпеки SlowMist був одним із перших у галузі, хто попередив користувачів про шахрайство. Він пояснив, що фішингова атака використовує переконливий інтерфейс 2FA, включаючи таймери зворотнього відліку та підказки, все це створено для того, щоб обдурити користувачів і змусити їх розкрити свої фрази насіння. Весь процес виглядає легітимним, але створений з однією метою: викрасти чутливу інформацію гаманця у недосвідчених користувачів.

Як залишатися в безпеці? Основні рекомендації Аналітик з кібербезпеки Томас Мескаускас раніше попереджав про подібні атаки, наголошуючи, що користувачі завжди повинні:

🔹 Уважно перевіряти адресу електронної пошти відправника

🔹 Ніколи не вводити дані для входу або відновлення через посилання в листі

🔹 Активувати 2FA лише через офіційні платформи Австралійська компанія з безпеки MailGuard також перехопила фальшиві листи з попередженням про «незвичайну активність» на рахунках MetaMask, закликаючи користувачів активувати 2FA негайно — але перенаправляючи їх на шахрайські сайти.

Історія атак та зростаючі загрози MetaMask зазнав подібної атаки у 2022 році, коли вразливість у резервних копіях iCloud від Apple призвела до крадіжки криптоактивів і NFT на суму понад $650 000. Вкрадені активи включали NFT вартістю 132.86 ETH і токени APE, оцінені понад $250 000. Компанія з безпеки блокчейну Halborn неодноразово закликала MetaMask та інші криптопроєкти створити протоколи реагування на інциденти, наголошуючи, що ніхто не може зловити кожну фішингову спробу.

MetaMask: «Ми ніколи не напишемо вам першим» Команда MetaMask нагадала користувачам, що компанія:

🔹 Ніколи не надсилає листи без попереднього запиту підтримки

🔹 Ніколи не запитує фрази відновлення або інформацію про облікові записи Google/Apple

🔹 Не може ініціювати електронний лист без явного запиту користувача На завершення, MetaMask закликає користувачів бути особливо обережними і нагадує, що єдиний спосіб залишатися в безпеці — уважно перевіряти будь-яку інформацію, пов’язану з доступом до гаманця, особливо електронні повідомлення.

Захистіть себе, поки не пізно. Ваш гаманець — лише настільки безпечний, наскільки безпечна ваша поведінка.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Залишайтеся на крок попереду — слідкуйте за нашим профілем і будьте в курсі всього важливого у світі криптовалют!