MetaMask उपयोगकर्ता एक नए "2FA सत्यापन" फ़िशिंग घोटाले के जोखिम में हैं जो सुरक्षा में सुधार की आड़ में उनका सीड फ्रेज़ चुरा लेता है।

ब्लॉकचेन सुरक्षा फर्म SlowMist के अनुसार, MetaMask उपयोगकर्ताओं को एक नकली ईमेल प्राप्त हो रहा है जो उन्हें टू-फैक्टर ऑथेंटिकेशन सक्षम करने के लिए प्रेरित करके तात्कालिकता की झूठी भावना पैदा करता है। संदेश MetaMask-ब्रांडेड है और पहली नज़र में विश्वसनीय दिखता है। (नीचे देखें।)

विशेष रूप से, दुर्भावनापूर्ण नोटिफ़ायर एक काउंटडाउन टाइमर के साथ भी आता है, जो उपयोगकर्ता पर दबाव बढ़ाता है और त्वरित प्रतिक्रिया को मजबूर करने का प्रयास करता है।

"Enable 2FA Now" बटन पर क्लिक करने पर, उपयोगकर्ताओं को हमलावर द्वारा होस्ट किए गए एक नकली पेज पर पुनर्निर्देशित किया जाता है। हालांकि, वास्तव में, पूरी प्रक्रिया एक धोखा है। मुख्य लक्ष्य MetaMask उपयोगकर्ताओं को उनका मेमोनिक फ्रेज़ दर्ज करने के लिए धोखा देना है, जिसका उपयोग हमलावर उनके वॉलेट से फंड एक्सेस और ट्रांसफर करने के लिए कर सकते हैं। (नीचे देखें।)

जबकि पहली नज़र में कम सतर्क उपयोगकर्ता इस योजना में फंस सकता है, नकली ईमेल में कई संकेत होते हैं जो उपयोगकर्ताओं को धोखाधड़ी की पहचान करने में मदद कर सकते हैं।

उदाहरण के लिए, ऐसे फ़िशिंग संदेशों में अक्सर सूक्ष्म टाइपो या डिज़ाइन असंगतियां शामिल होती हैं जो उनकी असली प्रकृति को प्रकट कर सकती हैं। इस मामले में, MetaMask उपयोगकर्ताओं को जिस URL पर पुनर्निर्देशित किया गया था, उसकी स्पेलिंग "metamask" के बजाय "mertamask" थी। कुछ मामलों में, ये ईमेल पूरी तरह से असंबंधित ईमेल खातों से भी भेजे जाते हैं, या Gmail जैसे सार्वजनिक डोमेन का उपयोग करने वाले पतों से भेजे जाते हैं। (नीचे देखें।)

अंत में, यह याद रखना महत्वपूर्ण है कि MetaMask अनचाहे ईमेल नहीं भेजता जो उपयोगकर्ताओं से अपने खातों को सत्यापित करने या सुरक्षा अपडेट करने के लिए कहते हैं। ऐसे किसी भी अनुरोध आमतौर पर घोटाले होते हैं।

क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले हाल के फ़िशिंग अभियान

पिछले सप्ताह के अंत में, साइबर सुरक्षा शोधकर्ता व्लादिमीर एस. ने एक समान अभियान को चिह्नित किया जिसने नकली MetaMask ऐप अपडेट को बढ़ावा दिया। माना जाता है कि यह एक चल रहे वॉलेट-ड्रेनिंग एक्सप्लॉइट से जुड़ा है।

ऑन-चेन स्लूथ ZachXBT के अनुसार, घटना के परिणामस्वरूप प्रति वॉलेट $2,000 से कम का नुकसान हुआ लेकिन कई EVM-संगत नेटवर्क में उपयोगकर्ताओं की एक विस्तृत श्रृंखला प्रभावित हुई। हालांकि, यह पुष्टि नहीं हुई है कि दोनों अभियान निश्चित रूप से जुड़े हुए हैं या नहीं।

यह घटना क्रिसमस दिवस पर हुए Trust Wallet हैक से भी जुड़ी थी, जहां नुकसान लगभग $7 मिलियन तक पहुंच गया। 

हमलावर वॉलेट के ब्राउज़र एक्सटेंशन सोर्स कोड तक पहुंच प्राप्त करने में सफल रहा और एक्सटेंशन का एक दुर्भावनापूर्ण संस्करण Chrome Web Store पर अपलोड किया। Trust Wallet ने घटना से प्रभावित सभी उपयोगकर्ताओं को मुआवजा देने का संकल्प लिया है।

अलग से, Cardano उपयोगकर्ताओं को भी एक अलग चल रहे हमले के बारे में चेतावनी दी गई जिसमें धोखाधड़ी वाले Eternl Desktop एप्लिकेशन को बढ़ावा देने वाले ईमेल परिचालित किए गए।

इन सभी घटनाओं के दो सप्ताह से भी कम समय में होने के बावजूद, एक हालिया Scam Sniffer रिपोर्ट से पता चला कि 2025 में क्रिप्टो फ़िशिंग अभियानों से कुल नुकसान पिछले वर्ष की तुलना में लगभग 88% घट गया।