По данным компании SlowMist, занимающейся безопасностью блокчейн, инвесторы в криптовалюту стали объектом новой фишинговой кампании, которая выдает себя за MetaMask и заставляет пользователей передавать фразы для восстановления своего кошелька.
Злоумышленники имитируют поддельный поток проверки безопасности двухфакторной аутентификации (2FA), который перенаправляет пользователей на мошеннические домены с помощью поддельных предупреждений безопасности, запрашивающих начальные фразы пользователей.
Как только пользователи делятся фразой для восстановления своего кошелька, средства из кошелька украдены, предупредил директор службы безопасности SlowMist, 23pds, в сообщении Monday X.
Новая волна мошенничества служит ярким напоминанием о том, что протоколы децентрализованных кошельков никогда не будут запрашивать у пользователей секретную фразу восстановления, которая позволяет любому получить контроль над кошельком.
Фишинговое письмо перенаправляет пользователей на поддельные домены, выдающие себя за MetaMask, призывая их включить 2FA в течение короткого периода времени, утверждая, что они потеряют доступ к ключевым функциям кошелька.
На последнем этапе мошеннического процесса у пользователей просят ввести начальную фразу из 12 слов для завершения «настройки безопасности».
Фишинговые мошенничества с криптовалютой включают в себя хакеров, которые делятся мошенническими ссылками с жертвами для кражи конфиденциальной информации, такой как закрытые ключи криптовалютного кошелька.
Фишинговые атаки уже давно являются проблемой в сфере криптовалют, но уменьшение количества инцидентов сигнализирует о том, что инвесторы становятся более мудрыми в отношении этой угрозы.
В 2025 году количество фишинговых атак сократится на 83%
Согласно отчету инструмента безопасности Web3 Scam Sniffer, опубликованному в субботу, потери от фишинга снизились на 83% по сравнению с прошлым годом, упав до $83,3 млн в 2025 году с $494 млн, украденных в результате фишинга в 2024 году.
Число жертв фишинговых атак также сократилось на 68% по сравнению с прошлым годом: с 332 000 жертв в 2024 году до 106 000 в 2025 году.
Однако потери от фишинговых атак достигли пика в третьем квартале года, в самый активный период рынка, что свидетельствует о том, что потери от фишинга сильно затмевают рыночную активность.
«Когда рынки активны, общая активность пользователей увеличивается, а процент жертв падает — фишинг действует как вероятностная функция активности пользователей», — пишет Scam Sniffer в отчете.
Фишинговые мошенники часто выдают себя за самые популярные бренды, чтобы завоевать доверие своих жертв.
MetaMask — это ведущий в мире кошелек с самостоятельным хранением, имеющий более 100 миллионов пользователей в год и 244 000 подключенных децентрализованных приложений, по данным его материнской компании Consensys.
