Пользователи криптокошелька MetaMask столкнулись с новой изощрённой фишинговой атакой, имитирующей внедрение обязательной двухфакторной аутентификации (2FA) для кражи сид-фраз. Как предупредил глава отдела безопасности SlowMist под псевдонимом «23pds», мошенники создают почти идентичные официальным домены с опечатками — например, «mertamask» или «matamask» вместо «metamask» — и рассылают письма от имени службы поддержки.
Атака проходит в несколько этапов: сначала пользователь получает профессионально оформленное письмо с требованием срочно активировать 2FA до определённого срока. Перейдя по ссылке, он попадает на сайт-клон с интерфейсом, полностью копирующим MetaMask, включая элементы безопасности Cloudflare. После прохождения «верификации человека» появляются реалистичные экраны с таймерами, индикаторами прогресса и сообщениями об успешном подключении защиты.
Ключевой этап мошенничества — запрос сид-фразы кошелька под предлогом «финальной проверки безопасности» или «контрольной суммы». Как подчёркивают эксперты, ни один официальный провайдер кошельков никогда не запрашивает сид-фразу через веб-сайт. Введённая фраза мгновенно передаётся злоумышленникам, что позволяет им полностью опустошить кошелёк жертвы.
По данным Cryptonews, в 2025 году общие потери от фишинговых атак с использованием «дренажеров» кошельков сократились на 83% — до $83,85 млн против почти $494 млн годом ранее. Количество пострадавших пользователей снизилось на 68%, до примерно 106 тыс. Однако, как отмечают аналитики, мошенники перешли от масштабных хищений к массовым кампаниям против рядовых пользователей: средний ущерб на жертву упал до $790, а количество краж свыше $1 млн сократилось с 30 до 11 случаев.
Пик фишинговой активности в 2025 году пришёлся на третий квартал — убытки составили $31 млн на фоне ралли Ethereum. Август и сентябрь вместе взятые принесли почти 29% годовых потерь, что подтверждает зависимость фишинга от общей активности пользователей на рынке.
В ответ на угрозы ведущие провайдеры кошельков, включая MetaMask, Phantom, WalletConnect и Backpack, совместно с альянсом Security Alliance (SEAL) запустили глобальную сеть защиты от фишинга. Система позволяет оперативно проверять и распространять информацию о мошеннических сайтах. «Дренажеры — это постоянная игра в кошки-мышки. Партнёрство с SEAL позволяет разработчикам кошельков действовать быстрее и нарушать инфраструктуру дренажеров», — заявил исследователь безопасности MetaMask Ом Шах.
