Сейчас загружается
×

Поддельный MetaMask 2FA: ловушка для пользователей, которые раскрывают фразы восстановления

Новости криптовалют

Поддельный MetaMask 2FA: ловушка для пользователей, которые раскрывают фразы восстановления

50

Если вы думаете, что используете официальный кошелек, возможно, вы ошибаетесь. Поддельный MetaMask — это не просто вредоносное расширение, это сложная фишинговая ловушка, которая маскируется под систему двухфакторной аутентификации (2FA). Преступники создают копии интерфейса, чтобы украсть вашу секретную фразу, и единственная цель — получить доступ к вашим средствам. Эта атака нацелена на доверчивых пользователей, которые считают, что следуют стандартным процедурам безопасности.

Как работает схема с поддельным MetaMask 2FA

Мошенники используют несколько этапов, чтобы убедить жертву в легитимности своих действий. Они не просто просят фразу; они создают сценарий, в котором ее запрос кажется необходимостью.

1. Пользователь находит в Google Store или другом источнике расширение, которое позиционируется как обновленная версия MetaMask с улучшенной защитой.
2. При попытке входа открывается окно, которое визуально копирует стандартный интерфейс кошелька, но запрашивает «подтверждение 2FA».
3. На экране появляется сообщение о подозрительной активности или якобы блокировке кошелька, требующее ввода фразы восстановления для «верификации личности».

После ввода данных средства моментально выводятся. Как отмечает агентство по кибербезопасности, фишинговые атаки на криптокошельки увеличились на 40% только за последние полгода.

Маскировка под официальные каналы

Чаще всего фишинговые сайты и расширения продвигаются через поисковую рекламу. Если вы вводите запрос «MetaMask вход» и переходите по первой ссылке, велик риск попасть на поддельный сайт. Они используют домены, очень похожие на оригинальные, например, metamask-io[.]support или metamask-login[.]app. Визуально сайт почти не отличим, но в адресной строке всегда будет ошибка.

Социальная инженерия и поддержка

Другой популярный метод — фейковые аккаунты поддержки в Twitter и Telegram. Они отвечают на запросы пользователей, якобы помогая восстановить доступ к кошельку. В ходе беседы они предлагают перейти по ссылке на сайт, где нужно ввести фразу для «сброса настроек». Ни одна настоящая команда разработчиков никогда не попросит вашу фразу восстановления.

Признаки поддельного MetaMask: как распознать ловушку

Распознать мошенников можно, если знать, на что обращать внимание. Ловушка «поддельный MetaMask 2FA» работает только тогда, когда пользователь игнорирует очевидные признаки фейка.

* Запрос Seed Phrase: Официальный MetaMask никогда не запрашивает вашу фразу восстановления через интерфейс расширения, веб-сайт или поддержку. Это главный звоночек.
* Доменное имя: Всегда проверяйте URL. Официальный сайт — только metamask.io. Любые другие домены (meta-mask.io, metamask-login.com) — фейк.
* Скорость реакции: Мошенники часто используют ботов, которые отправляют ответы мгновенно и шаблонно, без учета нюансов вашей ситуации.
* Ошибки в переводе: Поддельные интерфейсы часто содержат грамматические ошибки или некорректный перевод, особенно если вы используете неанглийскую версию.

Проверка расширения в Chrome и Firefox

Перед установкой любого кошелька проверьте его рейтинг, количество скачиваний и комментарии. Официальное расширение MetaMask имеет миллионы пользователей и высокий рейтинг. Поддельные версии обычно имеют мало скачиваний и смешанные или отрицательные отзывы, жалующиеся на кражу средств.

Последствия взлома: что происходит, если вы ввели фразу

Если вы ввели фразу восстановления в поддельном интерфейсе, считайте, что вы потеряли контроль над кошельком. У преступников есть полный доступ к вашим активам в сети Ethereum и других совместимых блокчейнах.

* Мгновенный вывод: Боты следят за пополнением кошельков. Как только средства поступают, они выводятся на подконтрольные мошенникам адреса.
* Доступ ко всем токенам: Взломщики могут не только забрать эфир, но и получить доступ к NFT и децентрализованным токенам, которые хранятся на этом кошельке.
* Подписка на токены: Иногда скомпрометированный кошелек используется для подписки на вредоносные токены, которые могут заморозить другие кошельки при попытке взаимодействия.

Пошаговая инструкция: что делать, если вы столкнулись с поддельным MetaMask

Если вы подозреваете, что использовали поддельный MetaMask 2FA или ввели данные на фишинговом сайте, действуйте молниеносно.

1. Немедленно создайте новый кошелек MetaMask, запишите новую фразу восстановления на бумаге (никогда не храните ее в цифровом виде).
2. Переведите все оставшиеся средства со скомпрометированного кошелька на новый адрес. Если средства уже украдены, этот шаг невозможен.
3. Удалите все подозрительные расширения из браузера и очистите кэш.
4. Если вы использовали один и тот же пароль на разных сайтах, немедленно смените его.

Куда сообщить о мошенниках

Хотя шанс вернуть украденное близок к нулю, сообщение о фишинге поможет защитить других. Вы можете пожаловаться на фишинговый сайт через Google Safe Browsing, сообщить о фейковом аккаунте в Twitter или Telegram, а также оставить отзыв на форумах, чтобы предупредить сообщество.

Ключевые правила безопасности кошельков

Лучшая защита — это профилактика. Следуя простым правилам, вы сведете риск к минимуму.

* Используйте аппаратные кошельки: Ledger или Trezor для хранения крупных сумм. Они требуют физического подтверждения транзакции.
* Отдельный браузер: Выделите браузер исключительно для криптовалютных операций, не устанавливайте в него лишние расширения.
* Закладки: Всегда используйте закладки для перехода на сайт MetaMask, избегайте поисковых запросов.
* Отдельные кошельки: Используйте один кошелек для «горячих» операций (торговля, dApps) с небольшим балансом, и второй — для долгосрочного хранения.

Почему 2FA не спасает от фразы

Важно понимать, что в мире некастодиальных кошельков (где вы единственный хранитель ключей) никакая двухфакторная аутентификация в традиционном понимании не работает. Ваша фраза — это и есть ключ. Если вы ее вводите на стороннем сайте, вы отдаете ключ от квартиры вместе с документами.

Поддельный MetaMask — это постоянная угроза, которая эволюционирует. Мошенники улучшают дизайн сайтов, создают новые домены и используют актуальные новости для добавления срочности в свои сообщения. Будьте бдительны, проверяйте информацию и никому не доверяйте свои секретные ключи.

Защищайте свои активы и следите за обновлениями безопасности в нашем Telegram-канале: https://t.me/top_crypto_radar.

Связанные записи

Отправить комментарий

Возможно, вы пропустили