Мошенники атакуют MetaMask. Фишинг под видом 2FA опустошает кошельки за секунды

Атака, обнаруженная кибербезопасностной компанией SlowMist 5 января, построена на социальной инженерии. Пользователям показывают веб-страницы, почти неотличимые от официального интерфейса MetaMask, с таймерами обратного отсчета и сообщениями, создающими искусственную срочность. Под предлогом "требования безопасности" жертв заставляют ввести свою сид-фразу (seed phrase), что дает злоумышленникам полный контроль над кошельком.

Аналитики подчеркивают, что уязвимость связана не с кодом MetaMask, а с человеческим фактором. Скорее всего это классический фишинг, а не взлом самого кошелька. MetaMask, как некастодиальный кошелек, никогда не запрашивает сид-фразу через всплывающие окна или сторонние сайты.

Рекомендации пользователям:

1. Никогда и никому не раскрывайте свою сид-фразу. Настоящая 2FA в MetaMask не требует её ввода.
2. Не переходите по подозрительным ссылкам из электронных писем, сообщений в социальных сетях или мессенджерах.
3. Проверяйте URL-адрес сайта. Официальные страницы MetaMask - это metamask.io 
   - для загрузки кошелька, информации о продукте и новостей.
4. Страницы загрузки: https://metamask.io/download и https://metamask.io/ru/download - для мобильных и браузерных версий.
5. Поддержка и безопасность: https://support.metamask.io/ - здесь находится информация о безопасности и борьбе с мошенничеством, а официальные письма поддержки приходят с адреса support@metamask.io.

Команда MetaMask уже предупредила сообщество о данной схеме через свои официальные каналы. Пользователям настоятельно рекомендуется проявлять бдительность, так как подобные атаки, вероятно, будут продолжаться.