Наприкінці минулого тижня експерти компанії SlowMist зафіксували нову хвилю фішингових атак, спрямованих на користувачів криптогаманця MetaMask. На момент написання матеріалу продовжують надходити повідомлення щодо спроб фішингу.

Зловмисники маскують шахрайську схему під “обов’язкове оновлення безпеки” та впровадження двофакторної автентифікації (2FA). Користувачів перенаправляють на підроблені сторінки з попередженнями про нібито загрози безпеці. На таких сайтах пропонують обов’язково пройти перевірку 2FA, імітуючи офіційний процес захисту акаунта. Під час “верифікації” жертву поетапно підводять до введення seed-фрази. Після цього зловмисники отримують повний контроль над криптогаманцем і можуть вивести всі кошти.

Для підвищення правдоподібності атаки шахраї використовують реалістичні інтерфейси з таймерами зворотного відліку, етапами «підключення» та кнопками продовження. Окремо фіксується розсилка фейкових електронних листів нібито від імені MetaMask. У таких повідомленнях стверджується, що 2FA незабаром стане обов’язковою для всіх акаунтів MetaMask, а також вказується дедлайн. У листах попереджають, що після нього доступ до ключових функцій гаманця може бути обмежений, якщо користувач не “увімкне” двофакторну автентифікацію. У SlowMist наголошують, що MetaMask ніколи не вимагає введення seed-фрази для оновлень або перевірок безпеки. Будь-які подібні запити є ознакою шахрайства.

Ця атака не поодинока в серії фішингових кампаній, спрямованих на користувачів MetaMask та інших популярних криптогаманців у 2024–2026 роках. Ще в 2025 році MetaMask у своїх звітах звертала увагу на масштабну кампанію FreeDrain, у рамках якої тисячі шкідливих субдоменів обманом перенаправляли користувачів на підроблені сторінки із метою викрадення seed-фраз та швидкого зливу коштів. Нещодавно фіксувалися й інші інциденти безпеки. Зокрема, користувачі Trust Wallet втратили близько $7 млн через уразливість у конкретній версії браузерного розширення для Chrome.

За даними аналітичних сервісів з безпеки Web3, обсяги втрат від фішингових атак у криптопросторі значно скоротилися у 2025 році — з майже $494 млн у 2024-му до приблизно $83,3 млн у 2025-му. Проте експерти зазначають, що, незважаючи на загальне зниження, фішинг продовжує залишатися однією з основних загроз, причому саме популярні сервіси та гаманці, такі як MetaMask з мільйонами користувачів, найчастіше стають мішенями шахраїв. В минулому фішингові кампанії проти MetaMask та інших популярних розширень і гаманців призвели до крадіжки коштів і NFT на значні суми, включно з декількома сотнями тисяч доларів лише за один епізод.

Джерело: Cryptopolitan