Fałszywe oszustwo phishingowe MetaMask 2FA wykorzystuje dopracowany design do kradzieży fraz seed portfela

• Fałszywa kampania phishingowa z wykorzystaniem uwierzytelniania dwuskładnikowego wymierzona w użytkowników MetaMask.
• Wyrafinowane oszustwo phishingowe celujące w użytkowników MetaMask wykorzystuje fałszywe kontrole 2FA.
• Oszustwo phishingowe MetaMask podkreśla rosnące zagrożenia związane z inżynierią społeczną w bezpieczeństwie kryptowalut.

Nowa kampania phishingowa wymierzona w użytkowników MetaMask zwraca uwagę na to, jak szybko ewoluują oszustwa kryptowalutowe.

Schemat wykorzystuje przekonujący proces uwierzytelniania dwuskładnikowego, aby nakłonić użytkowników do podania fraz odzyskiwania portfela.

Chociaż ogólne straty związane z phishingiem kryptowalutowym gwałtownie spadły w 2025 roku, taktyki stojące za tymi atakami stają się coraz bardziej dopracowane i trudniejsze do wykrycia.

Badacze bezpieczeństwa twierdzą, że kampania odzwierciedla przejście od prymitywnych wiadomości spam do starannie zaprojektowanego podszywania się, łączącego rozpoznawalny branding, precyzję techniczną i presję psychologiczną.

Rezultatem jest zagrożenie, które na powierzchni wygląda rutynowo, ale może prowadzić do całkowitego przejęcia portfela w ciągu kilku minut.

Jak działa oszustwo

Kampanię zgłosił dyrektor ds. bezpieczeństwa w SlowMist, który udostępnił szczegóły na X.

E-maile phishingowe są zaprojektowane tak, aby wyglądały jak oficjalne wiadomości od MetaMask Support i twierdzą, że użytkownicy muszą włączyć obowiązkowe uwierzytelnianie dwuskładnikowe.

Wiernie naśladują branding dostawcy portfela, używając logo lisa, palety kolorów i układu, które wielu użytkowników rozpoznaje.

Kluczową częścią oszustwa są domeny internetowe używane przez atakujących. W udokumentowanych przypadkach fałszywa domena różniła się od prawdziwej tylko jedną literą.

Ta niewielka zmiana sprawia, że łatwo ją przeoczyć, szczególnie na ekranach urządzeń mobilnych lub gdy użytkownicy działają szybko.

Po otwarciu linku ofiary są przekierowywane na stronę internetową, która wiernie naśladuje interfejs MetaMask.

Fałszywy proces 2FA

Na stronie phishingowej użytkownicy są prowadzeni przez coś, co wygląda na standardową procedurę bezpieczeństwa.

Każdy krok wzmacnia przekonanie, że proces jest legalny i zaprojektowany w celu ochrony konta.

Na końcowym etapie strona prosi użytkowników o wprowadzenie frazy seed portfela, przedstawiając to jako wymagany krok do ukończenia konfiguracji uwierzytelniania dwuskładnikowego.

To jest decydujący moment oszustwa. Fraza seed, znana również jako fraza odzyskiwania lub mnemoniczna, działa jak klucz główny do portfela.

Dzięki niej atakujący może odtworzyć portfel na innym urządzeniu, przelewać środki bez zgody i samodzielnie podpisywać transakcje.

Hasła, uwierzytelnianie dwuskładnikowe i potwierdzenia urządzeń stają się nieistotne, gdy fraza zostanie skompromitowana.

Z tego powodu dostawcy portfeli wielokrotnie ostrzegają użytkowników, aby nigdy nie udostępniali fraz odzyskiwania w żadnych okolicznościach.

Wykorzystanie uwierzytelniania dwuskładnikowego jako przynęty jest celowe.

2FA jest powszechnie kojarzone z silniejszym bezpieczeństwem, co zmniejsza podejrzenia.

W połączeniu z pilnością i profesjonalną prezentacją tworzy to fałszywe poczucie bezpieczeństwa.

Nawet doświadczeni użytkownicy mogą zostać zaskoczeni, gdy znana funkcja bezpieczeństwa zostanie zamieniona w narzędzie oszustwa.

Początek 2026 roku wykazał już oznaki odnowionej aktywności rynkowej, w tym rajdy meme coinów i rosnące uczestnictwo detaliczne.

W miarę wzrostu aktywności atakujący wydają się powracać z bardziej wyrafinowanymi metodami, a nie większą liczbą oszustw niskiej jakości.

Kampania phishingowa MetaMask sugeruje, że przyszłe zagrożenia mogą opierać się mniej na skali, a bardziej na wiarygodności.

Dla użytkowników MetaMask i portfeli kryptowalutowych szerzej, ten epizod podkreśla potrzebę stałej czujności.

Narzędzia bezpieczeństwa pozostają niezbędne, ale zrozumienie, jak mogą być nadużywane, jest równie ważne jak ich używanie.

Wpis Fałszywe oszustwo phishingowe MetaMask 2FA wykorzystuje dopracowany projekt do kradzieży fraz seed portfela ukazał się po raz pierwszy na CoinJournal.