Триває нова фішингова атака на гаманець MetaMask

В конце прошлой недели эксперты компании SlowMist зафиксировали новую волну фишинговых атак, направленных на пользователей криптокошелька MetaMask. На момент написания материала продолжают поступать сообщения о попытках фишинга.

Злоумышленники маскируют мошенническую схему под «обязательное обновление безопасности» и внедрение двухфакторной аутентификации (2FA). Пользователей перенаправляют на поддельные страницы с предупреждениями о якобы угрозах безопасности. На таких сайтах предлагают обязательно пройти проверку 2FA, имитируя официальный процесс защиты аккаунта. Во время «верификации» жертву поэтапно подводят к введению seed-фразы. После этого злоумышленники получают полный контроль над криптокошельком и могут вывести все средства.

Для повышения правдоподобности атаки мошенники используют реалистичные интерфейсы с таймерами обратного отсчета, этапами «подключения» и кнопками продолжения. Отдельно фиксируется рассылка фейковых электронных писем писем якобы от имени MetaMask. В таких сообщениях утверждается, что 2FA вскоре станет обязательной для всех аккаунтов MetaMask, а также указывается дедлайн. В письмах предупреждают, что после него доступ к ключевым функциям кошелька может быть ограничен, если пользователь не «включит» двухфакторную аутентификацию. В SlowMist отмечают, что MetaMask никогда не требует ввод seed-фразы для обновлений или проверок безопасности. Любые подобные запросы являются признаком мошенничества.

Эта атака не одиночная в серии фишинговых кампаний, направленных на пользователей MetaMask и других популярных криптокошельков в 2024-2026 годах. Еще в 2025 году MetaMask в своих отчетах обращала внимание на масштабную кампанию FreeDrain, в рамках которой тысячи вредоносных субдоменов обманом перенаправляли пользователей на поддельные страницы с целью похищения seed-фраз и быстрого слива средств. Недавно фиксировались и другие инциденты безопасности. В частности, пользователи Trust Wallet потеряли около $7 млн из-за уязвимости в конкретной версии браузерного расширения для Chrome.

По данным аналитических сервисов по безопасности Web3, объемы потерь от фишинговых атак в криптопространстве значительно сократились в 2025 году — с почти $494 млн в 2024-м до примерно $83,3 млн в 2025-м. Однако эксперты отмечают, что, несмотря на общее снижение, фишинг продолжает оставаться одной из основных угроз. Причем именно популярные сервисы и кошельки, такие как MetaMask с миллионами пользователей, чаще всего становятся мишенями мошенников. В прошлом фишинговые кампании против MetaMask и других популярных расширений и кошельков привели к краже средств и NFT на значительные суммы, включая несколько сотен тысяч долларов только за один эпизод.