Индустрия безопасности блокчейна находится в состоянии повышенной готовности. Новая коварная фишинговая кампания нацелена на пользователей MetaMask, популярного криптовалютного кошелька.
Особенность этой атаки заключается в ее чрезвычайной правдоподобности: мошенники используют поддельный поток "двухфакторной аутентификации" (2FA), чтобы обманом заставить жертв добровольно передать свою фразу для восстановления.
Анатомия схемы: Эволюционная социальная инженерия
По словам CSO охранной компании blockchain SlowMist on X, операция отличается уровнем технической и психологической изощренности выше среднего. Процесс обмана начинается с официального сообщения. Жертвы получают электронные письма, которые кажутся напрямую пришедшими от службы технической поддержки MetaMask.
В этих сообщениях, использующих профессиональный брендинг, логотип волка и оригинальную цветовую палитру MetaMask, сообщается о введении обязательных требований к двухфакторной аутентификации. Для достижения максимальной эффективности злоумышленники используют домены, практически идентичные официальным: в одном задокументированном случае разница заключалась в одной букве - детали, практически незаметной для отвлеченного пользователя или пользователя, озабоченного срочностью запроса.
Фальшивая ловушка 2FA
После перехода по ссылке пользователь попадает на зеркальный сайт, где его проводят через внешне легитимную процедуру безопасности. Именно здесь и срабатывает окончательная ловушка: на последнем этапе пользователя просят ввести "начальную фразу" (мнемоническую фразу восстановления) под предлогом завершения проверки безопасности 2FA.
Это точка невозврата. Фраза восстановления - это главный ключ к цифровому кошельку. Как постоянно напоминают эксперты, любой, кто завладеет им, сможет:
- Перевести средства без разрешения или ведома владельца.
- Восстановить кошелек на другом устройстве за считанные секунды.
- Получить полный контроль над всеми связанными с ним приватными ключами.
- Подписывайте и выполняйте транзакции полностью независимо.
По сути, как только мошенник получает начальную фразу, он может обойти любой пароль или одобрение устройства, делая обычные средства защиты недействительными.
.🚨MetaMask 出现新型 '2FA 安全验证' 骗局 @MetaMask @tayvano_
- 23pds (山哥) (@im23pds) 5 января 2026
注意防范 pic.twitter.com/RJM78If9zb
Парадокс 2025 года: меньше потерь, больше опасностей
Появление этой угрозы происходит в своеобразном рыночном контексте. Данные за 2025 год показали резкое снижение потерь, связанных с фишингом в криптовалютном мире. По сравнению с почти $494 млн, похищенными в 2024 году, объем краж снизился примерно на 83 % и составил около $84 млн.
Однако это снижение не должно вызывать ложного чувства безопасности. С первыми признаками восстановления рынка в начале 2026 года - на фоне возобновившегося интереса к монетам-мемам и расширения участия мелких (розничных) инвесторов - киберпреступники вернулись к атаке с более изощренными методами.
Как защитить себя
Парадокс этой аферы заключается в том, что она использует весьма положительную репутацию 2FA - инструмента, рожденного для защиты, - для обмана пользователя. Эксперты повторяют золотое правило, не допускающее исключений: ни один провайдер кошельков никогда не попросит ввести фразу восстановления для активации функций безопасности или для технической проверки.
В условиях вновь обретенного энтузиазма по отношению к цифровым активам осведомленность о методах фишинга и осторожное управление учетными данными остаются единственным по-настоящему эффективным средством защиты. Золотое правило остается неизменным: ваша начальная фраза не должна передаваться никому и ни по какой причине.
