Итак, вы думали, что ваш кошелёк в безопасности, не так ли? Что ж, пристегните ремни, потому что выясняется, что пользователи MetaMask теперь являются целью совершенно новой фишинговой схемы, которая обещает «улучшить безопасность», одновременно похищая вашу seed-фразу. Ведь кто бы не захотел повысить свою безопасность, передав ключ своего кошелька незнакомцу? 🤷♂️
Инвестиции — это как выращивание сада. Мы помогаем вам отбирать самые сильные 'семена' (акции) и ухаживать за ними, чтобы со временем собрать богатый урожай.
Присоединиться бесплатно в Телеграм- Эта фишинговая кампания умело маскируется под законный процесс 2FA-верификации – потому что ничто так не говорит «доверься мне», как мошенник в виртуальном обличье.
- О, и если вы жили под камнем, эта восхитительная маленькая схема последовала сразу за взломом кошелька и скандалом с Chrome-расширением Trust Wallet. За удачное время! 🥂
По словам специалистов из SlowMist – которые, очевидно, больше нечем заняться, кроме как следить за этими мошенничествами – пользователи MetaMask получают электронные письма, кричащие о срочности. Такого рода срочность, которая заставляет почувствовать, что вы опаздываете на свидание со своим банковским счетом. Письма украшены брендингом MetaMask, поэтому на первый взгляд они кажутся почти убедительными. (См. ниже некоторые реальные шедевры.)
И если этого было недостаточно, чтобы повысить ваше кровяное давление, эти электронные письма поступают в комплекте с таймером обратного отсчёта. Да, потому что ничто так не говорит о «это абсолютно законно», как тикающие часы, заставляющие вас нажать на что-то, на что вы не должны. 😬
Как только вы нажмете кнопку «Enable 2FA Now» — что я могу только предположить, является эвфемизмом для «добро пожаловать в мир сожалений» — вас мгновенно перенаправят на искусно созданную поддельную страницу. Но не позволяйте эстетике вас обмануть; это всего лишь уловка, чтобы заставить вас ввести вашу мнемоническую фразу. Спойлер: они используют ее, чтобы ограбить ваш кошелек быстрее, чем вы успеете сказать «crypto crash». (См. ниже больше трагичного искусства.)
Теперь, если вы немного внимательнее, чем обычный пользователь, вы можете заметить несколько тревожных сигналов, развевающихся на ветру. Например, фишинговые электронные письма часто содержат опечатки или дефекты дизайна, которые могут заставить даже детский художественный проект выглядеть профессионально. В данном случае URL был написан как «mertamask» – ведь что может изменить одна неправильная буква между друзьями? И давайте не забывать те электронные письма, которые приходят со случайных аккаунтов или публичных доменов, таких как Gmail. Ничто так не кричит о «надежности», как бесплатный почтовый сервис! (См. ниже pièce de résistance.)
Вот ценный совет: MetaMask НИКОГДА не отправляет нежелательные электронные письма с просьбой о проверке учётной записи или обновлениях безопасности. Если вы такое получили, поздравляем! Вы только что выиграли билет на аферу века. 🎉
Недавние фишинговые кампании, нацеленные на пользователей криптовалют.
Только на прошлой неделе исследователь в области кибербезопасности Владимир С. отметил аналогичную кампанию, продвигающую поддельную версию обновления приложения MetaMask. Очевидно, что все это связано с другим эксплойтом, который истощает кошельки и распространяется. Как очаровательно!
On-chain детектив ZachXBT сообщил, что жертвы потеряли менее $2,000 на кошелек в этом последнем фиаско, что лишь подчеркивает, насколько широко распространена проблема в нескольких EVM-совместимых сетях. Но эй, по крайней мере, это не слишком взаимосвязано, верно? 😅
И давайте не забудем о взломе Trust Wallet, произошедшем в Рождество, где убытки взлетели примерно до 7 миллионов долларов — как раз вовремя к праздничному настроению! 🎄
Злоумышленник отлично поработал, получив доступ к исходному коду расширения для браузера кошелька и загрузив вредоносную версию в Chrome Web Store. Trust Wallet пообещал компенсировать пострадавшим пользователям, вероятно, купонами на их следующее бедствие с кошельком.
В других новостях, пользователи Cardano также были предупреждены о другой продолжающейся атаке, связанной с поддельным приложением Eternl Desktop. Говорят, у мошенников выдались насыщенные пару недель!
Несмотря на весь этот хаос, недавний отчет Scam Sniffer показал, что общие потери от фишинговых кампаний в сфере криптовалют снизились почти на 88% в 2025 году по сравнению с предыдущим годом. Что только доказывает, что даже мошенничество имеет свои неудачные дни! 😂
Смотрите также
- Акции Корпоративный Центр Икс 5 цена. Прогноз цены Корпоративный Центр Икс 5
- Акции ЛУКОЙЛ цена. Прогноз цены ЛУКОЙЛ
- Акции Интер РАО ЕЭС цена. Прогноз цены Интер РАО ЕЭС
- Акции ЭсЭфАй цена. Прогноз цены ЭсЭфАй
- Акции Ozon Holdings PLC цена. Прогноз цены Ozon Holdings PLC
- Акции Сбербанк цена. Прогноз цены Сбербанк
- Акции Лента цена. Прогноз цены Лента
- Акции Мосэнерго цена. Прогноз цены Мосэнерго
- Акции Мать и дитя цена. Прогноз цены Мать и дитя
- Акции Красный Октябрь цена. Прогноз цены Красный Октябрь
2026-01-05 11:35