Внедрена новая схема мошенничества с 2FA в MetaMask, SlowMist предупреждает пользователей о необходимости повышенной бдительности

2026-01-05 03:09:20

По последним новостям, главный специалист по информационной безопасности компании Slow Fog Technology недавно опубликовал сообщение в социальных сетях, предупреждая пользователей о новом виде мошенничества с “2FA безопасной проверкой” на MetaMask. Это последний случай из серии частых инцидентов в сфере безопасности криптоэкосистемы. Начиная с 3 января, когда у пользователя было украдено 1,08 миллиона долларов в аEthLBTC, и до 4 января, когда HitBTC был обнаружен с потенциально серьезной уязвимостью, уровень рисков растет.

Новая угроза мошенничества с 2FA

Что такое мошенничество с 2FA

2FA (двухфакторная аутентификация) изначально предназначена для повышения безопасности аккаунтов. Но злоумышленники уже нашли новые способы использования этой механики для мошенничества. Согласно моделям связанных инцидентов, такие схемы обычно осуществляются следующим образом:

Подделка официальных или связанных сервисов для отправки фальшивых запросов на проверку
Выманивание у пользователя ввода или подтверждения кода 2FA
Использование доверия пользователя к официальным каналам для фишинга
После получения кода — прямое захватывание аккаунта или выполнение несанкционированных операций

Почему 2FA стала уязвимостью

Это кажется противоречивым, но именно в этом и заключается хитрость мошенников. Пользователи зачастую расслабляются на этапе 2FA, полагая, что это “официальная проверка”, и потому легче попасться на уловку. В отличие от обычных фишинговых сайтов, мошенничество с 2FA использует доверие пользователя к самой системе безопасности.

Предупреждение о текущей ситуации в сфере безопасности

Это не единичные случаи. Связанные новости показывают, что риски в криптоэкосистеме растут:

Время	Инцидент	Потери/Влияние
3 января	Ошибочное разрешение вредоносных разрешений	12 аEthLBTC, примерно 108 тысяч долларов
4 января	Обнаружена серьезная уязвимость в HitBTC	Потенциальное влияние неизвестно, официальных комментариев нет
4 января	Новая схема мошенничества с 2FA на MetaMask	Объем неизвестен

Эта тенденция показывает, что злоумышленники постоянно совершенствуют свои методы, переходя от простых фишинговых сайтов к использованию официальных механизмов безопасности для обмана.

Что должны делать пользователи

Исходя из общих черт этих инцидентов, рекомендуется соблюдать следующие меры предосторожности:

Не вводите код 2FA в всплывающих окнах или письмах, даже если они выглядят как официальные
Используйте 2FA только для входа в свой аккаунт, не делитесь кодами с кем-либо или с любыми сервисами
Выполняйте важные операции только через официальный сайт, избегайте переходов по ссылкам
Будьте внимательны к сообщениям о “безопасной проверке”, “необычной активности” и подобным
Включайте дополнительные уровни защиты, например, аппаратные кошельки
Регулярно проверяйте разрешения и активность в аккаунте

Итог

Этот новый вид мошенничества с 2FA на MetaMask отражает более глубокую проблему: по мере совершенствования методов защиты, злоумышленники тоже обновляют свои стратегии. Из инцидента с украденным аEthLBTC видно, что даже DeFi-активы могут быть украдены через вредоносные разрешения. Обнаружение уязвимости в HitBTC показывает, что централизованные платформы, такие как биржи, также сталкиваются с серьезными вызовами в сфере безопасности.

В такой ситуации пользователям важно понять один ключевой момент: никакой механизм не гарантирует 100% безопасность, последняя линия защиты — это личная бдительность. Не доверяйте активным “проверкам”, которые сами ищут вас, не вводите чувствительные данные на незнакомых ресурсах — это самый эффективный способ защиты.

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .