Ny phishing-svindel rettet mot MetaMask-brukere
MetaMask-brukere er i fare for en ny phishing-svindel som utgir seg for å være en «2FA-verifikasjon» og stjeler deres frøfraser under dekke av å forbedre sikkerheten. Ifølge blockchain-sikkerhetsfirmaet SlowMist mottar MetaMask-brukere en falsk e-post som skaper en følelse av hastverk ved å oppfordre dem til å aktivere to-faktor autentisering.
Meldingen er merket med MetaMask og ser overbevisende ut ved første øyekast. Det er verdt å merke seg at den ondsinnede varsleren også inkluderer en nedtellingstimer, som øker presset på brukeren og forsøker å tvinge frem et raskt svar.
Ved å klikke på «Aktiver 2FA nå»-knappen blir brukerne omdirigert til en falsk side som er vert for angriperen. I virkeligheten er hele prosessen en bløff.
Hovedmålet er å lure MetaMask-brukere til å skrive inn sin mnemoniske frase, som angriperne kan bruke til å få tilgang til og overføre midler fra lommebøkene deres. Selv om en mindre forsiktig bruker ved første øyekast kan la seg lure av dette opplegget, inneholder den falske e-posten flere ledetråder som kan hjelpe brukerne med å oppdage svindelen.
For eksempel inkluderer slike phishing-meldinger ofte subtile skrivefeil eller designinkonsekvenser som kan avsløre deres sanne natur. I dette tilfellet var URL-en som MetaMask-brukere ble omdirigert til stavet «mertamask» i stedet for «metamask». I noen tilfeller sendes disse e-postene også fra helt urelaterte e-postkontoer, eller fra adresser som bruker offentlige domener som Gmail.
Til slutt er det viktig å huske at MetaMask ikke sender uoppfordrede e-poster som ber brukerne om å verifisere kontoene sine eller utføre sikkerhetsoppdateringer. Enhver slik forespørsel er vanligvis svindel.
Relaterte hendelser og trusler
Sent i forrige uke flagget cybersikkerhetsforsker Vladimir S. en lignende kampanje som presset en falsk MetaMask-appoppdatering. Det antas å være knyttet til en pågående lommebok-tømming utnyttelse. Ifølge on-chain etterforsker ZachXBT resulterte hendelsen i tap på mindre enn $2,000 per lommebok, men påvirket et bredt spekter av brukere på flere EVM-kompatible nettverk.
Det har imidlertid ikke blitt bekreftet om de to kampanjene definitivt er knyttet sammen. Hendelsen ble også knyttet til Trust Wallet-hacket som skjedde på julaften, hvor tapene steg til omtrent $7 millioner. Angriperen klarte å få tilgang til lommebokens nettleserutvidelse kildekode og lastet opp en ondsinnet versjon av utvidelsen til Chrome Web Store. Trust Wallet har lovet å kompensere alle brukere som ble berørt av hendelsen.
Separat ble Cardano-brukere også advart om et annet pågående angrep som sirkulerte e-poster som promoterte en svindel Eternl Desktop-applikasjon. Til tross for at disse hendelsene skjedde på mindre enn to uker, viste en nylig Scam Sniffer-rapport at totale tap fra kryptovaluta phishing-kampanjer falt med nesten 88 % i 2025 fra året før.
