Предупреждение: В Интернете распространяется фальшивая схема 2FA безопасности, нацеленная на пользователей MetaMask

Пользователи MetaMask сталкиваются с фишинговой атакой с использованием поддельных писем 2FA. Вот как распознать опасные признаки и защитить свой кошелек прямо сейчас.

Держатели цифровых активов снова оказались под угрозой после того, как в интернете появился крупный фишинг-атака, связанная с проверкой безопасности MetaMask 2FA.

Злоумышленники рассылают убедительные письма, в которых призывают получателей немедленно обновить настройки безопасности.

В этих сообщениях утверждается, что если жертва не предпримет действия до определенного срока, доступ к функциям кошелька будет ограничен. Однако эти уведомления полностью ложные и созданы для вывода цифровых активов.

Обзор фишинговой схемы

Мошенники используют страх потерять средства.

Пользователи получают письмо, которое выглядит как официальное уведомление от службы поддержки MetaMask. Такие письма часто содержат знакомый логотип Fox и профессиональный брендинг.

В тексте также объясняется, что новая двухфакторная аутентификация (2FA) теперь обязательна. Также говорится, что для «подтверждения» своей личности пользователи должны перейти по ссылке до 4 января.

🚨 Новая тревога о фишинговой схеме #metamask

Злоумышленники маскируются под «проверку безопасности 2FA», перенаправляя пользователей на поддельные домены с таймерами обратного отсчета и «проверками подлинности».

Последний шаг требует ввести фразу восстановления кошелька — один раз… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 января 2026

Исследователь безопасности 23pds из компании SlowMist был одним из первых, кто отметил эту кампанию. Он предупредил, что эти письма перенаправляют пользователей на «типографические» домены.

Для контекста, это сайты, которые выглядят как настоящий адрес, но содержат мелкие орфографические ошибки. Посетив такие сайты, пользователи видят таймер обратного отсчета, предупреждающий их действовать быстро, предоставляя свои учетные данные.

Если пользователь предоставит эту информацию, злоумышленники смогут импортировать кошелек и украсть все средства за считанные секунды.

Меры профилактики против схемы MetaMask 2FA

Эксперты по кибербезопасности из Halborn ранее призывали криптокомпании быть более активными.

Они отмечают, что ни одна система не может остановить каждое мошенническое письмо, поэтому пользователи всегда должны проверять реальный адрес отправителя. Более того, мошенники часто скрывают свою личность, используя имена вроде «MetaMask Support», в то время как настоящий адрес — это случайная строка букв.

При этом один из лучших способов оставаться в безопасности — помнить, как на самом деле работают криптокошельки.

MetaMask — это сервис с самостоятельным управлением.

Это означает, что у компании нет базы данных вашей информации, если вы специально не создадите обращение в службу поддержки. Они никогда не свяжутся с вами без вашего запроса, а если вы получите письмо с утверждением, что ваш кошелек «заблокирован» или «приостановлен», скорее всего, это мошенничество.

Команда безопасности компании ConsenSys (разработчик кошелька) также выпустила четкий набор правил, в которых говорится, что компания никогда не запрашивает вашу фразу восстановления при любых обстоятельствах.

Они также не требуют ваши данные Apple ID или Google аккаунта для работы. Если сайт запрашивает вашу seed-фразу для «включения 2FA», немедленно закройте вкладку.

Связанное чтение: SlowMist поднимает общественное оповещение после отсутствия ответа от HitBTC

Как распознать и заблокировать попытки фишинга

Чтобы распознать такие мошеннические попытки, инвесторам нужно быть очень внимательными к деталям.

Мошенники часто используют профессиональный язык, но иногда делают небольшие ошибки. Обратите внимание на грамматические ошибки или плохое оформление в теле письма.

Проверьте поле «От», нажав на имя отправителя, чтобы увидеть полный адрес электронной почты. Законные письма от компании обычно приходят с доменов вроде @metamask.io или @metamask.zendesk.com.

Еще один тревожный признак — требование немедленных действий.

Настоящие обновления программного обеспечения блокчейна происходят через расширение браузера или мобильное приложение, и вы увидите уведомление внутри самого приложения, а не в электронной почте.

Если у вас есть сомнения, перейдите на официальный сайт, набрав адрес вручную в браузере.