नकली MetaMask 2FA फ़िशिंग घोटाला वॉलेट सीड फ़्रेज़ चुराने के लिए परिष्कृत डिज़ाइन का उपयोग करता है

• MetaMask उपयोगकर्ताओं को लक्षित करते हुए नकली दो-कारक प्रमाणीकरण फ़िशिंग अभियान सामने आया।
• MetaMask उपयोगकर्ताओं को लक्षित करने वाला एक परिष्कृत फ़िशिंग घोटाला नकली 2FA जांच का शोषण करता है।
• MetaMask फ़िशिंग घोटाला क्रिप्टो सुरक्षा में बढ़ते सोशल इंजीनियरिंग जोखिमों को उजागर करता है।

MetaMask उपयोगकर्ताओं को लक्षित करने वाला एक नया फ़िशिंग अभियान इस बात पर ध्यान आकर्षित कर रहा है कि क्रिप्टो घोटाले कितनी तेजी से विकसित हो रहे हैं।

यह योजना उपयोगकर्ताओं को उनके वॉलेट रिकवरी फ़्रेज़ सौंपने के लिए धोखा देने के लिए एक विश्वसनीय दो-कारक प्रमाणीकरण प्रवाह का उपयोग करती है।

जबकि 2025 में समग्र क्रिप्टो फ़िशिंग नुकसान में तेजी से गिरावट आई है, इन हमलों के पीछे की रणनीति अधिक परिष्कृत और पता लगाने में कठिन होती जा रही है।

सुरक्षा शोधकर्ताओं का कहना है कि यह अभियान कच्चे स्पैम संदेशों से सावधानीपूर्वक डिज़ाइन की गई नकल की ओर बदलाव को दर्शाता है, जिसमें परिचित ब्रांडिंग, तकनीकी सटीकता और मनोवैज्ञानिक दबाव को मिलाया गया है।

परिणाम एक ऐसा खतरा है जो सतह पर नियमित लगता है लेकिन मिनटों के भीतर पूर्ण वॉलेट अधिग्रहण का कारण बन सकता है।

घोटाला कैसे काम करता है

SlowMist के मुख्य सुरक्षा अधिकारी द्वारा इस अभियान को चिह्नित किया गया था, जिन्होंने X पर विवरण साझा किया।

फ़िशिंग ईमेल को MetaMask सपोर्ट के आधिकारिक संदेशों की तरह दिखने के लिए डिज़ाइन किया गया है और दावा किया जाता है कि उपयोगकर्ताओं को अनिवार्य दो-कारक प्रमाणीकरण सक्षम करना होगा।

वे वॉलेट प्रदाता की ब्रांडिंग को करीब से प्रतिबिंबित करते हैं, फ़ॉक्स लोगो, रंग पैलेट और लेआउट का उपयोग करते हुए जिसे कई उपयोगकर्ता पहचानते हैं।

धोखे का एक प्रमुख हिस्सा हमलावरों द्वारा उपयोग किए जाने वाले वेब डोमेन में निहित है। प्रलेखित मामलों में, नकली डोमेन वास्तविक डोमेन से केवल एक अक्षर में भिन्न था।

यह छोटा परिवर्तन इसे याद करना आसान बनाता है, विशेष रूप से मोबाइल स्क्रीन पर या जब उपयोगकर्ता जल्दी से कार्य कर रहे हों।

एक बार लिंक खोलने के बाद, पीड़ितों को एक वेबसाइट पर ले जाया जाता है जो MetaMask के इंटरफ़ेस की करीब से नकल करती है।

नकली 2FA प्रक्रिया

फ़िशिंग साइट पर, उपयोगकर्ताओं को एक मानक सुरक्षा प्रक्रिया के माध्यम से मार्गदर्शन किया जाता है।

प्रत्येक चरण इस विचार को मजबूत करता है कि प्रक्रिया वैध है और खाते की सुरक्षा के लिए डिज़ाइन की गई है।

अंतिम चरण में, साइट उपयोगकर्ताओं से उनका वॉलेट सीड फ़्रेज़ दर्ज करने के लिए कहती है, इसे दो-कारक प्रमाणीकरण सेटअप को पूरा करने के लिए एक आवश्यक कदम के रूप में प्रस्तुत करती है।

यह घोटाले का निर्णायक क्षण है। एक सीड फ़्रेज़, जिसे रिकवरी या मेमोनिक फ़्रेज़ के रूप में भी जाना जाता है, वॉलेट की मास्टर कुंजी के रूप में कार्य करता है।

इसके साथ, एक हमलावर वॉलेट को किसी अन्य डिवाइस पर फिर से बना सकता है, बिना अनुमोदन के फ़ंड ट्रांसफ़र कर सकता है, और स्वतंत्र रूप से लेनदेन पर हस्ताक्षर कर सकता है।

एक बार फ़्रेज़ से समझौता हो जाने के बाद पासवर्ड, दो-कारक प्रमाणीकरण और डिवाइस पुष्टिकरण अप्रासंगिक हो जाते हैं।

इस कारण से, वॉलेट प्रदाता बार-बार उपयोगकर्ताओं को चेतावनी देते हैं कि किसी भी परिस्थिति में रिकवरी फ़्रेज़ साझा न करें।

चारा के रूप में दो-कारक प्रमाणीकरण का उपयोग जानबूझकर है।

2FA व्यापक रूप से मजबूत सुरक्षा से जुड़ा हुआ है, जो संदेह को कम करता है।

जब तात्कालिकता और पेशेवर प्रस्तुति के साथ मिलाया जाता है, तो यह सुरक्षा की गलत भावना पैदा करता है।

यहां तक कि अनुभवी उपयोगकर्ता भी सतर्क हो सकते हैं जब एक परिचित सुरक्षा सुविधा को धोखे के लिए एक उपकरण में बदल दिया जाता है।

2026 की शुरुआत में पहले से ही नए बाजार गतिविधि के संकेत दिखाए हैं, जिसमें मीम कॉइन रैलियां और बढ़ती खुदरा भागीदारी शामिल है।

जैसे-जैसे गतिविधि बढ़ती है, हमलावर कम गुणवत्ता वाले घोटालों की उच्च मात्रा के बजाय अधिक परिष्कृत तरीकों के साथ लौट रहे हैं।

MetaMask फ़िशिंग अभियान सुझाव देता है कि भविष्य के खतरे पैमाने पर कम और विश्वसनीयता पर अधिक निर्भर हो सकते हैं।

MetaMask और व्यापक रूप से क्रिप्टो वॉलेट के उपयोगकर्ताओं के लिए, यह घटना निरंतर सतर्कता की आवश्यकता को रेखांकित करती है।

सुरक्षा उपकरण आवश्यक बने हुए हैं, लेकिन यह समझना कि उनका दुरुपयोग कैसे किया जा सकता है, उन्हें उपयोग करने जितना ही महत्वपूर्ण है।

पोस्ट नकली MetaMask 2FA फ़िशिंग घोटाला वॉलेट सीड फ़्रेज़ चोरी करने के लिए परिष्कृत डिज़ाइन का उपयोग करता है सबसे पहले CoinJournal पर दिखाई दिया।