" Злоумышленники маскируются под сервис MetaMask, чтобы выманить у пользователей секретные восстановительные фразы для криптокошельков. Об этом сообщила фирма по безопасности блокчейна SlowMist.
Новая фишинговая кампания имитирует процесс двухфакторной аутентификации (2FA). Пользователей перенаправляют на поддельные домены с помощью фальшивых предупреждений о безопасности, в которых требуют ввести сид‑фразу.
Главный офицер по безопасности SlowMist 23pds в публикации в X в понедельник предупредил: как только пользователь раскрывает восстановительную фразу кошелька, средства с кошелька похищаются.
Эта волна мошенничества напоминает: протоколы децентрализованных кошельков никогда не запрашивают у пользователей секретную восстановительную фразу — ведь она дает полный контроль над кошельком.
Источник: 23pds
Фишинговое письмо перенаправляет пользователей на поддельные домены, имитирующие MetaMask. Злоумышленники убеждают срочно включить 2FA, угрожая потерей доступа к ключевым функциям кошелька. На финальном этапе мошеннической схемы у пользователя запрашивают сид‑фразу из 12 слов для «завершения настройки безопасности».
Источник: 23pds
Фишинговые атаки в криптосфере предполагают, что хакеры рассылают жертвам поддельные ссылки, чтобы похитить конфиденциальную информацию — например, приватные ключи криптокошельков.
Фишинг давно остается проблемой в криптоиндустрии, однако число инцидентов сокращается — это говорит о том, что инвесторы становятся бдительнее.
Падение числа фишинговых атак на 83% в 2025 году
Согласно отчету инструмента безопасности Web3 Scam Sniffer (опубликован в субботу), убытки от фишинга в 2025 году снизились на 83% по сравнению с предыдущим годом — с $494 млн до $83,3 млн.
Число жертв фишинга также сократилось на 68% в годовом исчислении: с 332 000 человек в 2024 году до 106 000 в 2025 году.
Ежемесячные убытки и число жертв фишинга в криптосфере в 2025 году (график). Источник: drop.scamsniffer.io
При этом пик убытков от фишинговых атак пришелся на третий квартал года — самый активный период на рынке. Это показывает, что масштабы ущерба от фишинга тесно связаны с активностью рынка.
«Когда рынок активен, общая активность пользователей растет, и часть из них становится жертвами мошенничества. Фишинг работает как вероятностная функция от активности пользователей», — говорится в отчете Scam Sniffer.
Мошенники часто маскируются под самые популярные бренды, чтобы завоевать доверие жертв.
MetaMask — ведущий в мире кошелек с самостоятельным хранением данных. По данным компании‑владельца Consensys, у сервиса более 100 млн ежегодных пользователей и 244 000 подключенных децентрализованных приложений.
