Înșelăciune de phishing MetaMask falsă cu autentificare 2FA folosește un design rafinat pentru a fura frazele seed ale portofelelor

• O campanie falsă de phishing prin autentificare cu doi factori vizează utilizatorii MetaMask.
• O înșelătorie sofisticată de phishing vizând utilizatorii MetaMask exploatează verificări false de autentificare cu doi factori.
• Înșelătoria de phishing MetaMask evidențiază riscurile crescânde ale ingineriei sociale în securitatea crypto.

O nouă campanie de phishing vizând utilizatorii MetaMask atrage atenția asupra rapidității cu care evoluează înșelătoriile crypto.

Schema folosește un flux convingător de autentificare cu doi factori pentru a păcăli utilizatorii să își predea frazele de recuperare a portofelului.

Deși pierderile generale prin phishing crypto au scăzut brusc în 2025, tacticile din spatele acestor atacuri devin mai rafinate și mai greu de detectat.

Cercetătorii în securitate spun că campania reflectă o schimbare de la mesajele spam crude la imitații atent concepute, combinând brand-uri familiare, precizie tehnică și presiune psihologică.

Rezultatul este o amenințare care pare de rutină la suprafață, dar poate duce la preluarea completă a portofelului în câteva minute.

Cum funcționează înșelătoria

Campania a fost semnalată de directorul de securitate al SlowMist, care a distribuit detalii pe X.

E-mailurile de phishing sunt concepute să arate ca mesaje oficiale de la Asistența MetaMask și susțin că utilizatorii trebuie să activeze autentificarea obligatorie cu doi factori.

Acestea reproduc fidel brand-ul furnizorului de portofele, folosind logo-ul vulpii, paleta de culori și aspectul pe care mulți utilizatori îl recunosc.

O parte esențială a înșelăciunii constă în domeniile web folosite de atacatori. În cazurile documentate, domeniul fals diferea de cel real prin doar o singură literă.

Această mică schimbare o face ușor de ratat, în special pe ecranele mobile sau când utilizatorii acționează rapid.

Odată ce link-ul este deschis, victimele sunt direcționate către un site web care imită îndeaproape interfața MetaMask.

Procesul fals de autentificare cu doi factori

Pe site-ul de phishing, utilizatorii sunt ghidați printr-o procedură care pare să fie una de securitate standard.

Fiecare pas întărește ideea că procesul este legitim și conceput pentru a proteja contul.

În etapa finală, site-ul le cere utilizatorilor să introducă fraza seed a portofelului, prezentând-o ca un pas necesar pentru a finaliza configurarea autentificării cu doi factori.

Acesta este momentul decisiv al înșelăciunii. O frază seed, cunoscută și ca frază de recuperare sau mnemonică, funcționează ca cheia principală a unui portofel.

Cu ea, un atacator poate recrea portofelul pe alt dispozitiv, poate transfera fonduri fără aprobare și poate semna tranzacții independent.

Parolele, autentificarea cu doi factori și confirmările de pe dispozitiv devin irelevante odată ce fraza este compromisă.

Din acest motiv, furnizorii de portofele avertizează în mod repetat utilizatorii să nu partajeze niciodată frazele de recuperare în nicio circumstanță.

Utilizarea autentificării cu doi factori ca momeală este deliberată.

Autentificarea cu doi factori este larg asociată cu o securitate mai puternică, ceea ce reduce suspiciunea.

Când este combinată cu urgența și o prezentare profesională, creează un fals sentiment de siguranță.

Chiar și utilizatorii experimentați pot fi luați prin surprindere când o funcție de securitate familiară este transformată într-un instrument de înșelăciune.

Începutul anului 2026 a arătat deja semne de reînnoire a activității pieței, inclusiv ralii ale meme coin-urilor și o participare retail în creștere.

Pe măsură ce activitatea crește, atacatorii par să revină cu metode mai rafinate, mai degrabă decât volume mai mari de înșelătorii de calitate scăzută.

Campania de phishing MetaMask sugerează că amenințările viitoare s-ar putea baza mai puțin pe amploare și mai mult pe credibilitate.

Pentru utilizatorii de MetaMask și portofele crypto în general, episodul subliniază nevoia de vigilență constantă.

Instrumentele de securitate rămân esențiale, dar înțelegerea modului în care pot fi utilizate abuziv este la fel de importantă ca și utilizarea lor.

Postarea Înșelătoria falsă de phishing MetaMask cu autentificare cu doi factori folosește un design rafinat pentru a fura frazele seed ale portofelului a apărut mai întâi pe CoinJournal.