Inwestorzy kryptowalut są celem nowej kampanii phishingowej, która podszywając się pod MetaMask, nakłania użytkowników do ujawnienia fraz odzyskiwania portfela, zgodnie z informacjami firmy zajmującej się bezpieczeństwem blockchain SlowMist.
Atakujący podszywają się pod przepływ weryfikacji bezpieczeństwa uwierzytelniania dwuskładnikowego (2FA), który przekierowuje użytkowników na fałszywe domeny poprzez fałszywe ostrzeżenia bezpieczeństwa, które żądają fraz seed użytkowników.
Gdy użytkownik udostępni frazę odzyskiwania portfela, środki z portfela zostają skradzione, ostrzegł dyrektor ds. bezpieczeństwa SlowMist, 23pds, w poniedziałkowym poście na X.
Ta nowa fala oszustw przypomina, że zdecentralizowane protokoły portfeli nigdy nie poproszą użytkowników o ich tajną frazę odzyskiwania, która umożliwia każdemu przejęcie kontroli nad portfelem.
Źródło: 23pdsPowiązane: Inwestor Bitcoin traci fundusz emerytalny w oszustwie romantycznym napędzanym przez AI
E-mail phishingowy przekierowuje użytkowników do fałszywych domen podszywających się pod MetaMask, wzywając ich do włączenia 2FA w krótkim czasie, twierdząc, że mogą stracić dostęp do kluczowych funkcji portfela.
Ostatni krok oszukańczego procesu prosi użytkowników o ich 12-wyrazową frazę seed, aby ukończyć "konfigurację bezpieczeństwa".
Źródło: 23pdsOszustwa phishingowe kryptowalut polegają na tym, że hakerzy udostępniają ofiarom fałszywe linki w celu kradzieży poufnych informacji, takich jak klucze prywatne do portfeli kryptowalut.
Oszustwa phishingowe są długotrwałym problemem w przestrzeni kryptowalut, ale malejąca liczba incydentów sygnalizuje, że inwestorzy stają się bardziej świadomi tego zagrożenia.
Powiązane: Liczba ataków hakerskich na krypto spada, ale ataki na łańcuch dostaw zmieniają krajobraz zagrożeń
Oszustwa phishingowe spadły o 83% w 2025 roku
Straty z tytułu oszustw phishingowych zmniejszyły się o 83% rok do roku, spadając do 83,3 miliona dolarów w 2025 roku z 494 milionów dolarów w 2024 roku, zgodnie z raportem narzędzia bezpieczeństwa Web3 Scam Sniffer, opublikowanym w sobotę.
Liczba ofiar oszustw phishingowych również zmniejszyła się o 68% rok do roku, z 332 000 ofiar w 2024 roku do 106 000 w 2025 roku.
Wykres miesięcznych strat i ofiar oszustw phishingowych kryptowalut w 2025 roku. Źródło: drop.scamsniffer.ioMimo to straty z powodu ataków phishingowych osiągnęły szczyt w trzecim kwartale roku, w najbardziej aktywnym okresie rynku, sygnalizując, że straty phishingowe są ściśle powiązane z aktywnością rynkową.
"Kiedy rynki są aktywne, ogólna aktywność użytkowników wzrasta, a pewien procent pada ofiarą — phishing działa jako funkcja prawdopodobieństwa aktywności użytkowników" — napisał Scam Sniffer w raporcie.
Oszuści phishingowi często podszywają się pod najpopularniejsze marki, aby zbudować zaufanie swoich ofiar.
MetaMask jest wiodącym na świecie portfelem samodzielnego przechowywania, z ponad 100 milionami rocznych użytkowników i 244 000 podłączonymi zdecentralizowanymi aplikacjami, zgodnie z informacjami spółki macierzystej Consensys.
Magazyn: Poznaj onchain detektywów kryptowalut walczących z przestępczością lepiej niż policja
Źródło: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
