Криптокошелек MetaMask объявил, что его пользователи стали жертвами фишинговой атаки, связанной с проверкой двухфакторной аутентификации (2FA), и призвал пользователей быть бдительными. В поддельном электронном письме пользователям MetaMask предлагалось обновить своиdentдля 2FA до 4 января 2026 года, иначе им будет ограничен доступ к ключевым функциям кошелька.
23pds, партнер и директор по информационной безопасности компании SlowMist, специализирующейся на безопасности блокчейна, был одним из первых влиятельных лиц в отрасли, опубликовавших это фишинговое предупреждение в социальных сетях рано утром 5 января. Исследователь в области безопасности также предостерег пользователей MetaMask от излишней бдительности при получении электронных писем от компании, занимающейся криптовалютными кошельками.
Мошенники, выдавая себя за страницы безопасности MetaMask, пытались обманом заставить пользователей пройти двухфакторную аутентификацию с целью кражи их мнемонических фраз. Мошеннический процесс включал создание и рассылку ссылок на поддельные страницы предупреждений о безопасности, интерфейсы проверки двухфакторной аутентификации и запросы с обратным отсчетом, в конечном итоге предлагая пользователям ввести мнемонические фразы своих кошельков.
Мескаускас объясняет, как избежать мошенничества с двухфакторной аутентификацией MetaMask
Исследователь вредоносного ПО и специалист по интернет-безопасности Томас Мескаускас опубликовал статью, в которой объяснял, как избежать фишинговых писем с активацией двухфакторной аутентификации. В отчете компания MetaMask настоятельно рекомендовала всегда проверять и подтверждать адрес электронной почты отправителя, а также другие важные детали. В частности, пользователей предупреждали о том, что не следует слепо доверять письмам от компаний, которые кажутся законными.
В прошлом году австралийский поставщик услуг кибербезопасности MailGuard выявил dent заблокировал фишинговое письмо, якобы обнаружившее необычную активность в учетных записях пользователей MetaMask. В письме также содержалась просьба к получателям незамедлительно активировать двухфакторную аутентификацию, чтобы предотвратить временную блокировку их учетных записей.
Компания MailGuard предупредила, что достаточно одного искусно составленного электронного письма, чтобы мошенники украли конфиденциальные данные пользователей или распространили вредоносные вложения и ссылки. Фирма, занимающаяся компьютерной безопасностью, посоветовала всем получателям подобных писем от MetaMask немедленно удалить их, чтобы защитить свои криптоактивы.
После обнаружения уязвимости в облачном хранилище Apple в 2022 году, когда появились . Криптокошелек, поддерживаемый ConsenSys, сообщил, что среди украденных цифровых активов были NFT на сумму 132,86 ETH (~402 980 долларов США) и APE (Apecoin) на сумму более 250 000 долларов США, что в общей сложности составляет более 650 000 долларов США убытков.
MetaMask нуждается в активных мерах по борьбе с фишингом
Команда специалистов по кибербезопасности из компании Halborn, занимающейся защитой блокчейна, ранее призвала MetaMask и другие криптокомпании заблаговременно разработать процессы для борьбы с фишинговыми атаками. По словам представителей Halborn, такие криптокомпании должны иметь подобные процессы, поскольку никто не может обнаружить каждое фишинговое письмо.
Компания, занимающаяся обеспечением безопасности блокчейна, также заявила, что для MetaMask dent начинать реагирование dent выявления фишинговой атаки на пользователей, чтобы минимизировать потенциальный ущерб. Она также отметила, что наличие профессиональной dent может существенно повлиять на исход крупной атаки, превратив её в незначительное событие.
Тем временем команда специалистов по кибербезопасности Halborn призвала пользователей MetaMask взять за правило всегда активировать двухфакторную или многофакторную аутентификацию через официальные платформы и своевременно обновлять их. Также было отмечено, что системы защиты электронной почты могут помочь обнаружить и заблокировать потенциальные фишинговые атаки, а использование многофакторной аутентификации минимизирует последствия компрометацииdentданных.
Служба поддержки MetaMask также сообщила пользователям, что компания никогда не будет отправлять случайные подтверждающие электронные письма, даже если их кошельки привязаны к учетным записям Google или Apple. Команда также уточнила, что компания никогда не запрашивает данные учетных записей Apple или Google своих пользователей.
Компания MetaMask также подчеркнула, что не будет и не может инициировать переписку по электронной почте с пользователями, если только не поступит специальный запрос через службу поддержки. Она категорически заявила, что не запрашивает у своих пользователей секретные фразы восстановления, независимо от обстоятельств.
