За даними фірми безпеки блокчейнів SlowMist, інвестори в криптовалюту стають мішенню нової фішингової кампанії, яка видає себе за MetaMask і обманом змушує користувачів передати фрази для відновлення свого гаманця.
Зловмисники імітують фальшивий потік перевірки безпеки двофакторної автентифікації (2FA), який переспрямовує користувачів на шахрайські домени за допомогою фальшивих попереджень безпеки, які запитують початкові фрази користувачів.
Щойно користувачі діляться своєю фразою для відновлення гаманця, кошти з гаманця викрадаються, попередив керівник безпеки SlowMist, 23pds, у дописі X у понеділок.
Нова хвиля шахрайства служить яскравим нагадуванням про те, що децентралізовані протоколи гаманця ніколи не запитуватимуть у користувачів секретну фразу відновлення, яка дозволяє будь-кому отримати контроль над гаманцем.
Фішинговий електронний лист перенаправляє користувачів на підроблені домени, які видають себе за MetaMask, закликаючи їх увімкнути 2FA протягом короткого періоду, стверджуючи, що вони втратять доступ до ключових функцій гаманця.
На останньому етапі шахрайського процесу користувачі запитують початкову фразу з 12 слів, щоб завершити «налаштування безпеки».
Під час шахрайства з фішингом криптовалюти хакери діляться жертвам шахрайськими посиланнями, щоб викрасти конфіденційну інформацію, наприклад закриті ключі гаманця криптовалюти.
Фішингові шахрайства вже давно є проблемою криптовалютного простору, але зменшення кількості інцидентів свідчить про те, що інвестори стають розумнішими до цієї загрози.
Фішингове шахрайство впало на 83% у 2025 році
Згідно зі звітом інструмента безпеки Web3 Scam Sniffer, опублікованим у суботу, збитки від фішингових шахрайств скоротилися на 83% порівняно з минулим роком і впали до 83,3 мільйона доларів у 2025 році з 494 мільйонів доларів, викрадених через фішинг у 2024 році.
Кількість жертв фішингу також скоротилася на 68% порівняно з минулим роком: з 332 000 жертв у 2024 році до 106 000 у 2025 році.
Однак збитки від фішингових атак досягли піку в третьому кварталі року, під час найбільш активного періоду ринку, сигналізуючи про те, що збитки від фішингу значно перевищують активність ринку.
«Коли ринки активні, загальна активність користувачів зростає, і відсоток стає жертвою — фішинг діє як функція ймовірності активності користувачів», — написав у звіті Scam Sniffer.
Фішингові шахраї часто видають себе за найпопулярніші бренди, щоб зміцнити довіру своїх жертв.
За даними материнської компанії Consensys, MetaMask є провідним у світі гаманцем із самостійним обслуговуванням із понад 100 мільйонами користувачів щорічно та 244 000 підключених децентралізованих програм.
