Руководитель службы безопасности SlowMist, известный как “23pds“, опубликовал срочное предупреждение о новой фишинговой афере, нацеленной на пользователей MetaMask. Злоумышленники используют поддельные страницы двухфакторной аутентификации, чтобы украсть фразы восстановления кошельков.
Эта изощренная атака имитирует интерфейс безопасности MetaMask, используя поддельные доменные имена, которые очень похожи на легитимную платформу. Мошенники обманывают пользователей, заставляя их поверить, что они выполняют стандартные процедуры безопасности, в то время как на самом деле они передают важные учетные данные кошелька.
Афера разворачивается в несколько обманчивых этапов, которые эксплуатируют доверие пользователей к протоколам безопасности.
Злоумышленники создают мошеннические домены, такие как “mertamask” вместо “metamask“, и перенаправляют жертв на убедительные страницы с предупреждениями о безопасности, которые выглядят подлинными.
Затем пользователи видят то, что кажется стандартным экраном 2FA-верификации, с таймерами обратного отсчета и реалистичными напоминаниями о безопасности, что создает ложное чувство уверенности. На последнем этапе у них запрашивают seed-фразу под предлогом завершения аутентификации.
Появление новых векторов атак по мере развития фишинговой тактики
Хотя общие убытки от фишинга резко сократились в 2025 году, а атаки, приводящие к опустошению кошельков, упали на 83% до 83,85 млн долларов США с почти 494 млн долларов США в предыдущем году, злоумышленники продолжают адаптировать свои методы.
Согласно отчету Cryptonews, число пострадавших пользователей сократилось примерно до 106 000, что на 68% меньше, чем в предыдущем году.
Тем не менее, сложные операции, такие как афера с 2FA в MetaMask, показывают, что злоумышленники продолжают совершенствовать тактику социальной инженерии, даже несмотря на снижение общих убытков.
Активность фишинга тесно связана с более широкими рыночными циклами в течение 2025 года, причем третий квартал зафиксировал самые высокие убытки в размере 31 миллиона долларов США во время самого сильного ралли Ethereum.
Только на август и сентябрь пришлось почти 29% от общих годовых убытков, что подтверждает мнение экспертов по безопасности о том, что фишинг действует как “вероятностная функция активности пользователей“, где более высокие объемы транзакций увеличивают потенциальную базу жертв.
Крупнейший единичный инцидент года произошел в сентябре и был связан с кражей в размере 6,5 миллионов долларов США, связанной с вредоносной подписью Permit.
Одобрения Permit и Permit2 оставались наиболее эффективными векторами атак, на которые приходилось 38% убытков в случаях, превышающих 1 миллион долларов США, в то время как после обновления Ethereum Pectra появились новые векторы атак.
Злоумышленники начали злоупотреблять вредоносными подписями на основе EIP-7702, которые позволяют объединять несколько вредоносных действий в одно одобрение пользователя, что привело к двум подобным инцидентам в августе, в результате которых убытки составили 2,54 миллиона долларов США.
Несмотря на общее снижение, злоумышленники переключили стратегии с крупномасштабных ограблений на массовые розничные кампании: в 2025 году было зарегистрировано всего 11 случаев, превышающих 1 миллион долларов США, по сравнению с 30 в предыдущем году.
Средний убыток на одну жертву упал до 790 долларов США, что указывает на более широкий акцент на розничных пользователях, а не на отдельных громких кражах.
Недавние скоординированные атаки привели к опустошению сотен кошельков в EVM-совместимых сетях, при этом индивидуальные убытки обычно не превышают 2000 долларов США на адрес.
Отрасль мобилизует сети защиты против постоянных угроз
Крупные поставщики кошельков, включая MetaMask, Phantom, WalletConnect и Backpack, запустили глобальную сеть защиты от фишинга в партнерстве с Security Alliance (SEAL), создав то, что они описывают как “децентрализованную иммунную систему” для идентификации угроз в реальном времени.
Система позволяет любому в мире отправлять проверяемые отчеты о фишинге, которые автоматически проверяются и транслируются всем участвующим кошелькам, что позволяет сократить время реагирования и потенциально сохранить больше средств.
“Дрейнеры – это постоянная игра в кошки-мышки“, – сказал исследователь безопасности MetaMask Ом Шах. “Партнерство с SEAL позволяет разработчикам кошельков двигаться быстрее и вставлять палки в колеса инфраструктуре дрейнеров.“
Основой для усилий по защите является инструмент SEAL для проверки отчетов о фишинге, который позволяет исследователям безопасности доказать, что сообщаемые веб-сайты действительно содержат фишинговый контент.
Помимо технических эксплойтов, технология дипфейков стала еще одним вектором угроз: соучредитель Manta Network Кенни Ли еще в апреле рассказал, что он стал мишенью сложной атаки через Zoom с использованием предварительно записанных видео знакомых людей.
Злоумышленники пытались обманом заставить его загрузить вредоносные файлы сценариев, замаскированные под обновления Zoom, причем Ли подозревает причастность северокорейской группы Lazarus.
Между тем, связанные с криптовалютой убытки от взломов и кибербезопасности упали на 60% в декабре до примерно 76 миллионов долларов США, по сравнению со 194,2 миллионами долларов США в ноябре.
Однако эксперты по безопасности предупреждают, что постоянные угрозы, такие как аферы с отравлением адресов и эксплойты браузерных кошельков, продолжают нацеливаться на пользователей по всей экосистеме.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Anas hassan
