Сложная схема мошенничества с двухфакторной аутентификацией

SlowMist, известная компания по обеспечению безопасности блокчейна, предупредила пользователей MetaMask о продвинутой фишинговой атаке. 5 января 2026 года директор по безопасности SlowMist, известный под ником 23pds, предупредил криптосообщество о растущей угрозе со стороны поддельных доменов MetaMask, которые используются для кражи конфиденциальной информации.

Атака состоит из нескольких мошеннических этапов, которые используют доверие пользователей к мерам безопасности, включая двухфакторную аутентификацию, для кражи ценного содержимого кошелька, в том числе фраз для восстановления.

Мошенничество начинается с того, что злоумышленники регистрируют поддельные домены, названия которых похожи на настоящее название MetaMask. Например, пользователя могут обманом заставить зайти на сайт mertamask, а не на оригинальный metamask. После перехода на мошеннический сайт жертвы попадают на страницу, которая выглядит как настоящее предупреждение о безопасности MetaMask.

Затем хакеры отображают поддельную страницу аутентификации с двухфакторной защитой, на которой есть часы обратного отсчёта и другие средства защиты. Цель этого поддельного интерфейса — вызвать доверие у пользователя, которому предлагается ввести начальную фразу, якобы для аутентификации. Прежде чем жертва введёт свою фразу восстановления, злоумышленники получат полный доступ к её кошельку.

Источник: X

Сокращение потерь от фишинга, но развитие атак

В новом отчёте говорится, что потери от фишинга сократились на 83 %, а сумма, которая в 2024 году составляла около 494 миллионов долларов, в 2025 году снизилась до 83,85 миллиона долларов. Число пострадавших пользователей также сократилось на 68 %, то есть с 330 000 до 106 000 в год.

Несмотря на то, что общий ущерб снизился, мошенничество с двухфакторной аутентификацией в MetaMask стало тревожным сигналом о том, что злоумышленники продолжают совершенствовать свои навыки. По мнению аналитиков в области безопасности, фишинг по-прежнему тесно связан с общими рыночными практиками, включая объёмы торгов и рост криптовалют. Примечательно, что Ethereum понёс наибольшие убытки в 2025 году, когда проект был очень успешен в третьем квартале, а его потери от фишинга составили почти 31 миллион долларов.

Сокращение числа потерь связано не с уменьшением количества атак, а с изменением стратегии. Злоумышленники перешли от громких крупномасштабных краж к массовым розничным кампаниям. Хотя в 2025 году было зарегистрировано всего 11 случаев кражи более 1 миллиона долларов по сравнению с 30 случаями в предыдущем году, злоумышленники стали похищать меньшие суммы у большего числа жертв. Розничные пользователи стали уделять меньше внимания отдельным ценным объектам, поскольку средний ущерб на одну жертву в 2025 году составил 790 долларов.

Наиболее полезными векторами атак в 2025 году были утверждения Permit и Permit2, которые привели к 38 % потерь в случаях, когда сумма ущерба превышала 1 миллион долларов. Обновление Ethereum Pectra также открыло новые возможности для атак, и злоумышленники воспользовались вредоносными сигнатурами на основе EIP-7702. Эти сигнатуры позволяют объединить несколько вредоносных действий в одно согласие пользователя, что создаёт дополнительные угрозы для владельцев кошельков. В августе 2025 года произошло два инцидента, связанных с этой уязвимостью, в результате которых общий ущерб составил 2,54 миллиона долларов.

Крупнейшие провайдеры кошельков, такие как MetaMask, Phantom, WalletConnect и Backpack, объединились, чтобы создать глобальную сеть защиты от фишинга и противостоять текущим угрозам. Это стало возможным благодаря разработке децентрализованной иммунной системы в партнёрстве с Security Alliance (SEAL), которая предназначена для обнаружения фишинга и борьбы с ним в режиме реального времени.

Система SEAL позволяет пользователям и исследователям сообщать о фишинговых действиях по всему миру. Информация автоматически проверяется и распределяется между участвующими кошельками. Проект позволит ускорить реагирование и свести к минимуму ущерб от фишинговых атак. Кроме того, в SEAL есть инструмент для проверки фишинговых отчётов, который позволяет специалистам по безопасности подтверждать подлинность фишинговых сайтов, чтобы повысить эффективность обнаружения угроз.

Одна из растущих угроз: дипфейки и другие векторы атак.

В апреле 2025 года соучредитель Manta Network Кенни Ли заявил, что стал жертвой высокотехнологичной атаки с использованием дипфейка. Во время одного из звонков в Zoom злоумышленники записали видео с известными людьми, интегрировали их в конференцию и обманом заставили Ли установить вредоносное ПО под видом обновлений Zoom. По некоторым оценкам, эта атака связана с Lazarus Group — хакерской группировкой, предположительно связанной с Северной Кореей.

В декабре 2025 года количество взломов и других кибератак, связанных с потерями в криптовалюте, значительно сократилось — на 60 % до примерно 76 миллионов долларов по сравнению с ноябрём, когда этот показатель составлял 194,2 миллиона долларов. Тем не менее специалисты предупреждают, что некоторые старые методы атак, в том числе мошенничество с отравлением адресов и атаки на браузерные кошельки, по-прежнему актуальны и демонстрируют сохраняющиеся проблемы с безопасностью криптоактивов.

Отрасль смогла сделать шаг вперёд в сфере защиты: ключевые игроки индустрии кошельков объединились для борьбы с фишингом. Динамичный характер действий злоумышленников подразумевает, что методы обеспечения безопасности должны постоянно меняться. Пользователи должны быть более внимательными и осторожными при выполнении мер безопасности, особенно когда их просят ввести такую конфиденциальную информацию о кошельке, как фразы для восстановления доступа. Фишинговые ловушки продолжают развиваться, поэтому для обеспечения безопасности всей криптоэкосистемы необходимо сотрудничество между пользователями и поставщиками услуг.

Источник