Нові тактики фішингу проти користувачів MetaMask: Як розпізнати та захиститися від шахрайства з двофакторною аутентифікацією (2FA)

2026-01-12 19:56:06

Вчені з SlowMist повідомили про зростаючу хвилю складних атак, спрямованих на користувачів цифрових гаманців MetaMask. Новий кримінальний метод зосереджений на добре організованій шахрайській схемі, яка використовує механізм двофакторної автентифікації, відомий як 2FA, для крадіжки облікових даних та коштів, збережених у гаманцях.

Механіка атаки: як працює шахрайство

Злочинці вдосконалили стратегію, яка поєднує елементи соціальної інженерії з складними дублікатами легітимних інтерфейсів. Вони створюють веб-сторінки, які точно відтворюють вигляд офіційних повідомлень безпеки MetaMask, змушуючи користувачів вірити, що вони проходять справжню перевірку.

Що робить цю техніку особливо підступною, — використання таймерів зворотного відліку, які штучно створюють відчуття терміновості та паніки. Коли користувачі відчувають загрозу та тиск за часом, вони більш схильні робити помилки та ігнорувати попереджувальні сигнали.

Справжня небезпека: запит Seed phrase

Ключовим елементом шахрайства є запит Seed phrase, тобто послідовності з 12 або 24 слів, що дають повний доступ до гаманця. Після отримання цих слів, шахраї отримують повний контроль над усіма цифровими активами, збереженими у гаманці.

Важливо розуміти, що MetaMask ніколи не запитує Seed phrase під час будь-якої процедури перевірки 2FA через веб. Будь-який сайт, який вимагає введення цих слів, безумовно є шахрайством. Ця правила не має винятків.

Як розпізнати легітимні атаки від шахрайств

Техніки обману постійно удосконалюються, і злочинці навчилися імітувати навіть найскладніші функції безпеки. Щоб захиститися, важливо розпізнавати кілька ключових ознак:

Легітимний сервіс ніколи не запитує Seed phrase через онлайн-форми
Штучні таймери, що створюють відчуття терміновості, є типовим сигналом шахрайства
Завжди перевіряйте точну URL-адресу сайту перед введенням конфіденційних даних
Не довіряйте повідомленням, отриманим через неофіційні канали

Необхідні заходи захисту

Використання апаратного гаманця є надійним захистом від шкідливих програм, заснованих на браузері. Ці пристрої зберігають Seed phrase у повній ізоляції від онлайн-середовища, що робить неможливим крадіжку навіть у разі компрометації комп’ютера.

Для користувачів MetaMask у браузері рекомендується: завжди перевіряти URL, активувати всі доступні засоби безпеки та, найголовніше, зберігати Seed phrase у фізичному безпечному місці, яке ніколи не доступне в цифровому вигляді.

Застереження: Ця стаття надає інформацію з освітньою метою та для підвищення обізнаності щодо безпеки. Не є інвестиційною порадою. Рекомендуємо уважно ознайомитися та оцінити відповідні заходи безпеки перед будь-якими діями.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.