SlowMist waarschuwt voor geavanceerde 2FA-oplichting gericht op MetaMask-portemonnees

SlowMist Chief Security Officer "23pds" heeft een dringende waarschuwing uitgegeven over een nieuwe phishing-oplichting gericht op MetaMask-gebruikers via nepverificatiepagina's voor tweefactorauthenticatie die zijn ontworpen om wallet-herstelzinnen te stelen.

De geavanceerde aanval bootst de beveiligingsinterface van MetaMask na met behulp van vervalste domeinnamen die sterk lijken op het legitieme platform, waardoor gebruikers worden misleid te denken dat ze standaardbeveiligingsprocedures voltooien terwijl ze kritieke wallet-inloggegevens prijsgeven.

De oplichting werkt via meerdere misleidende fasen die misbruik maken van het vertrouwen van gebruikers in beveiligingsprotocollen.

Aanvallers creëren frauduleuze domeinen zoals "mertamask" in plaats van "metamask" en leiden slachtoffers om naar overtuigende beveiligingswaarschuwingspagina's die authentiek lijken.

Gebruikers krijgen vervolgens wat lijkt op een standaard 2FA-verificatiescherm te zien, compleet met afteltimers en realistische veiligheidsherinneringen, wat vals vertrouwen opbouwt voordat de laatste stap hun seed phrase vraagt onder het mom van authenticatievoltooiing.

Nieuwe aanvalsvector komt naar voren terwijl phishing-tactieken evolueren

Hoewel de totale phishing-verliezen in 2025 scherp daalden, waarbij wallet-leegtrekkende aanvallen met 83% daalden naar $83,85 miljoen ten opzichte van bijna $494 miljoen het jaar ervoor, blijven aanvallers hun methoden aanpassen.

Volgens een Cryptonews-rapport daalde het aantal getroffen gebruikers naar ongeveer 106.000, een daling van 68% op jaarbasis.

Toch tonen geavanceerde operaties zoals de MetaMask 2FA-oplichting aan dat dreigingsactoren social engineering-tactieken blijven verfijnen, zelfs terwijl de totale verliezen afnemen.

Phishing-activiteit volgde de bredere marktcycli nauwlettend gedurende 2025, waarbij het derde kwartaal de hoogste verliezen registreerde met $31 miljoen tijdens Ethereum's sterkste rally.

Augustus en september alleen al waren goed voor bijna 29% van de totale jaarlijkse verliezen, wat versterkt wat beveiligingsexperts zien als phishing die opereert als een "waarschijnlijkheidsfunctie van gebruikersactiviteit," waarbij hogere transactievolumes de potentiële pool van slachtoffers vergroten.

Het grootste enkele incident van het jaar betrof een diefstal van $6,5 miljoen in september die verband hield met een kwaadaardige Permit-handtekening.

Permit- en Permit2-goedkeuringen bleven de meest effectieve aanvalsvectoren, goed voor 38% van de verliezen in gevallen die meer dan $1 miljoen bedroegen, terwijl nieuwe aanvalsvectoren naar voren kwamen na Ethereum's Pectra-upgrade.

Aanvallers begonnen misbruik te maken van op EIP-7702 gebaseerde kwaadaardige handtekeningen, die het mogelijk maken om meerdere schadelijke acties te bundelen in één enkele gebruikersgoedkeuring, wat leidde tot twee dergelijke incidenten in augustus die resulteerden in $2,54 miljoen aan verliezen.

Ondanks de algemene daling verschoven aanvallers strategieën van grootschalige overvallen naar massale retailcampagnes, met slechts 11 gevallen die meer dan $1 miljoen bedroegen in 2025 vergeleken met 30 het jaar ervoor.

Het gemiddelde verlies per slachtoffer daalde naar $790, wat wijst op een bredere focus op retail-gebruikers in plaats van geïsoleerde spraakmakende diefstallen.

Recente gecoördineerde aanvallen hebben honderden wallets leeggezogen over EVM-compatibele netwerken, met individuele verliezen doorgaans onder de $2.000 per adres.

Industrie mobiliseert verdedigingsnetwerken tegen aanhoudende bedreigingen

Grote wallet-providers, waaronder MetaMask, Phantom, WalletConnect en Backpack, hebben een wereldwijd phishing-verdedigingsnetwerk gelanceerd via een partnerschap met de Security Alliance (SEAL), waarbij ze creëren wat ze beschrijven als een "gedecentraliseerd immuunsysteem" voor realtime bedreigingsidentificatie.

Het systeem stelt iedereen wereldwijd in staat om verifieerbare phishing-rapporten in te dienen, die automatisch worden gevalideerd en uitgezonden naar alle deelnemende wallets, waardoor snellere responstijden mogelijk worden en mogelijk meer fondsen worden gered.

"Drainers zijn een constant kat-en-muisspel," zei MetaMask-beveiligingsonderzoeker Ohm Shah. "Samenwerken met SEAL stelt wallet-ontwikkelaars in staat sneller te handelen en een spaak in het wiel te steken van de infrastructuur van drainers."

De verdedigingsinspanning bouwt voort op SEAL's verifieerbare phishing-rapportagetool, die beveiligingsonderzoekers in staat stelt te bewijzen dat gerapporteerde websites daadwerkelijk phishing-inhoud hosten.

Naast technische exploits is deepfake-technologie naar voren gekomen als een andere bedreigingsvector, waarbij Manta Network-medeoprichter Kenny Li in april onthulde dat hij het doelwit was in een geavanceerd Zoom-gesprek met vooraf opgenomen video's van bekende personen.

De aanvallers probeerden hem te misleiden om kwaadaardige scriptbestanden te downloaden die waren vermomd als Zoom-updates, waarbij Li vermoedde dat de Noord-Korea-gelieerde Lazarus Group betrokken was.

Ondertussen daalden crypto-gerelateerde verliezen door hacks en cyberbeveiligingsexploits in december met 60% naar ongeveer $76 miljoen, een daling ten opzichte van $194,2 miljoen in november.

Beveiligingsexperts waarschuwen echter dat aanhoudende bedreigingen zoals adresvergiftigingsoplichting en browserwalletexploits gebruikers in het hele ecosysteem blijven targeten.