Пользователи MetaMask становятся мишенью новой волны фишинговых мошенничеств, которые имитируют официальные обновления безопасности и используют повышенное внимание к защите кошельков. Эти атаки особенно опасны, поскольку они искусно составлены, технически правдоподобны и убедительны.
Атака обычно начинается с письма, якобы от службы поддержки MetaMask, в котором говорится о скором обязательном внедрении двухфакторной аутентификации (2FA). Сообщение оформлено с использованием фирменного стиля, содержит крайний срок для мотивации к быстрому действию и выглядит профессионально. Такой посыл срочности призван снизить вероятность того, что пользователь задумается и перепроверит информацию.
Где становится сложно
Ссылка в письме ведет не на официальный домен MetaMask. Вместо этого она указывает на практически идентичную копию, например matamask или mertamask. Особенно на мобильных устройствах такие мелкие орфографические отличия легко не заметить. После перехода по ссылке пользователь попадает на хорошо оформленный сайт, который копирует интерфейс MetaMask и для придания легитимности использует защиту Cloudflare.
Мошенничество развивается поэтапно. Сначала пользователю предлагают пройти проверку на человека. Затем появляются сообщения о том, что 2FA активирована, сопровождающиеся таймерами обратного отсчета, индикаторами выполнения и статусами вроде «Security Layer Complete». Это никак не связано с инфраструктурой MetaMask. Это всего лишь веб-контент, созданный для формирования доверия. Самый важный этап — последний.
Под предлогом финальной проверки безопасности или валидации контрольной суммы сайт запрашивает у пользователя ввод seed-фразы восстановления кошелька. Это ключевой элемент мошенничества. Ни один уважаемый провайдер кошельков никогда не будет запрашивать seed-фразу на веб-сайте. После ввода фразы злоумышленники немедленно получают ее и могут полностью опустошить кошелек.
Сложная схема мошенничества
Эта схема успешна потому, что выглядит реалистично, а не из-за технической сложности. Она имитирует настоящие процедуры безопасности и использует термины, к которым привыкли пользователи, такие как упоминания о шифровании и аутентификации.
Пользователям следует помнить несколько главных правил для собственной безопасности: MetaMask никогда не запрашивает seed-фразы, все действия с кошельком выполняются только в официальном расширении или приложении и обновления безопасности не внедряются через электронную почту.
