З’явилася нова фішингова кампанія, орієнтована на користувачів MetaMask, що використовує правдоподібну імітацію механізму двофакторної автентифікації (2FA) для викрадення фраз відновлення гаманця.
Даний випадок ілюструє зростаючу складність соціальної інженерії, попри суттєве падіння зафіксованих збитків від фішингових атак у сфері криптовалют за 2025 рік.
SponsoredMetaMask: структура фішингової схеми
Керівник служби безпеки SlowMist звернув увагу на цю схему у нещодавній публікації на платформі X (раніше Twitter). Атака передбачає декілька рівнів обману з метою компрометації користувацьких гаманців.
Потерпілим надходять електронні листи, стилізовані під відправлення від служби підтримки MetaMask, де оголошено про нібито обов’язковість двофакторної автентифікації. У листах використовується фірмове оформлення, включаючи логотип лисиці та характерні кольори MetaMask.
За результатами дослідження шахраї реєструють доменні імена, майже ідентичні офіційному ресурсу. У наведеному прикладі відповідна підміна полягала лише в одній літері — візуально це майже непомітно.
Після переходу на фішингову сторінку користувача залучають в імітацію законної процедури підвищення безпеки акаунта. На завершальному етапі пропонують ввести секретну фразу (seed phrase) під виглядом проходження «двохфакторної верифікації».
SponsoredЦе – ключовий елемент шахрайської операції. Фраза відновлення гаманця (відомий також як recovery phrase або mnemonic phrase) фактично є універсальним ключем до управління активами в гаманці. Сторонній, який здобув цю інформацію, отримує можливість:
- Переміщувати цифрові активи без відома чи згоди власника
- Відтворити гаманець на іншому пристрої
- Отримати повний контроль над всіма відповідними приватними ключами
- Підписувати та проводити операції самостійно
Лише володіючи seed phrase, зловмисник може отримати прямий доступ до гаманця без необхідності паролів, двофакторної автентифікації чи підтвердження пристрою. Провайдери гаманців систематично попереджають: ніколи не передавайте фразу відновлення іншим у будь-яких обставинах.
Попри початкову функцію двофакторної автентифікації – захистити користувача, зловмисники використовують її репутацію в якості психологічної пастки. Комбінація психологічного впливу, технічних прийомів і нагнітання терміновості залишається дієвим інструментом обману.
Описане шахрайство співпадає із загальним зниженням фішингових втрат у криптосекторі. Дані свідчать: у 2025 році рівень втрат, спричинених фішингом, впав приблизно на 83% – до $84 млн проти майже $494 млн у попередньому періоді.
«Показники фішингових втрат корелювали з динамікою ринку. В третьому кварталі фіксувався одночасно і найсильніший ралі ETH, і найбільші фішингові втрати ($31 млн). Підвищення активності на ринку призводить до зростання кількості користувачів – відповідно, частина з них стає жертвами шахрайства. За своєю природою фішинг є функцією ймовірності, прив’язаною до загальної активності», – йдеться у звіті Scam Sniffer.
На тлі перших ознак відновлення ринкової активності у 2026 році, включно зі сплеском транзакцій із meme coin та зростанням частки роздрібних інвесторів , діяльність зловмисників активізується. За нинішніх умов надзвичайно важливо впроваджувати обачність у роботі з обліковими даними криптовалютних гаманців і формувати високу грамотність щодо фішингових тактик.
