Новые тактики фишинга против пользователей MetaMask: как распознать и защититься от мошенничества с двухфакторной аутентификацией 2FA

2026-01-12 19:56:06

Исследователи безопасности SlowMist сообщили о растущей волне сложных атак, нацеленных на пользователей цифровых кошельков MetaMask. Новая криминальная методика сосредоточена на хорошо спланированной мошеннической схеме, использующей механизм двухфакторной аутентификации, известный как 2FA, для кражи учетных данных и средств, хранящихся в кошельках.

Механика атаки: как работает мошенничество

Злоумышленники усовершенствовали стратегию, сочетающую элементы социальной инженерии с сложными дубликатами легитимных интерфейсов. Они создают веб-страницы, точно воспроизводящие внешний вид официальных сообщений безопасности MetaMask, вводя пользователей в заблуждение и заставляя поверить, что они проходят аутентификацию.

Особенность этой техники — использование обратных таймеров, создающих искусственное ощущение срочности и паники. Когда пользователи чувствуют угрозу и давление времени, они с большей вероятностью совершают ошибки и игнорируют предупредительные сигналы.

Настоячная опасность: запрос Seed phrase

Ключевым элементом мошенничества является запрос Seed phrase, то есть последовательности из 12 или 24 ключевых слов, которая дает полный доступ к кошельку. Получив эти слова, мошенники полностью контролируют все цифровые активы, хранящиеся в кошельке.

Важно понимать, что MetaMask никогда не запрашивает ввод Seed phrase во время процедур проверки 2FA через веб. Любой сайт, требующий ввод этих слов, без исключений — мошенничество. Эта правило не имеет исключений.

Как отличить легитимные запросы от мошенничества

Методы обмана постоянно развиваются, и злоумышленники научились имитировать даже самые продвинутые функции безопасности. Чтобы защититься, важно распознавать некоторые ключевые признаки:

Легитимный сервис никогда не запрашивает Seed phrase через онлайн-формы
Искусственные таймеры, вызывающие ощущение срочности, — типичный признак мошенничества
Всегда проверяйте точный URL сайта перед вводом чувствительных данных
Не доверяйте сообщениям, полученным через неофициальные каналы

Основные меры защиты

Использование аппаратного кошелька обеспечивает надежную защиту от вредоносных атак, основанных на браузере. Эти устройства полностью изолируют Seed phrase от онлайн-среды, делая невозможным его кражу даже при взломе компьютера.

Для пользователей MetaMask в браузере рекомендуется: всегда проверять URL, активировать все доступные меры безопасности и, самое главное, хранить Seed phrase в надежном физическом месте, недоступном в цифровом виде.

Отказ от ответственности: Эта статья предоставляет информацию в образовательных целях и для повышения осведомленности о безопасности. Не является инвестиционной консультацией. Рекомендуется внимательно ознакомиться и принять соответствующие меры безопасности перед выполнением любых действий.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .