SlowMist avertizează despre o înșelătorie sofisticată 2FA care vizează portofelele MetaMask

Directorul de Securitate al SlowMist "23pds" a emis o avertizare urgentă cu privire la o nouă escrocherie de phishing care vizează utilizatorii MetaMask prin pagini false de verificare cu autentificare în doi factori concepute pentru a fura frazele de recuperare ale portofelelor.

Atacul sofisticat imită interfața de securitate a MetaMask folosind nume de domenii falsificate care seamănă îndeaproape cu platforma legitimă, păcălind utilizatorii să creadă că finalizează proceduri de securitate standard în timp ce predau acreditări critice ale portofelului.

Escrocheriile operează prin multiple etape înșelătoare care exploatează încrederea utilizatorilor în protocoalele de securitate.

Atacatorii creează domenii frauduloase precum "mertamask" în loc de "metamask" și redirecționează victimele către pagini de alerte de securitate convingătoare care par autentice.

Utilizatorii întâlnesc apoi ceea ce pare a fi un ecran standard de verificare 2FA, complet cu cronometre și memento-uri de siguranță realiste, care construiește o încredere falsă înainte ca pasul final să solicite fraza lor seed sub pretextul finalizării autentificării.

Un Nou Vector de Atac Apare pe Măsură ce Tacticile de Phishing Evoluează

Deși pierderile generale cauzate de phishing au scăzut brusc în 2025, cu atacurile care golesc portofelele scăzând cu 83% la 83,85 milioane USD de la aproape 494 milioane USD în anul precedent, atacatorii continuă să își adapteze metodele.

Conform unui raport Cryptonews, numărul utilizatorilor afectați a scăzut la aproximativ 106.000, o scădere de 68% de la an la an.

Totuși, operațiuni sofisticate precum escrocheriile MetaMask 2FA arată că actorii de amenințare continuă să rafineze tacticile de inginerie socială chiar și pe măsură ce pierderile agregate scad.

Activitatea de phishing a fost strâns corelată cu ciclurile mai largi ale pieței pe parcursul anului 2025, cu trimestrul al treilea înregistrând cele mai mari pierderi de 31 milioane USD în timpul celui mai puternic raliu al Ethereum.

Doar august și septembrie au reprezentat aproape 29% din pierderile anuale totale, consolidând ceea ce experții în securitate consideră că phishing-ul operează ca o "funcție de probabilitate a activității utilizatorilor," unde volumele mai mari de tranzacții cresc potențialul de victime.

Cel mai mare incident singular al anului a implicat un furt de 6,5 milioane USD în septembrie legat de o semnătură Permit malițioasă.

Aprobările Permit și Permit2 au rămas cei mai eficienți vectori de atac, reprezentând 38% din pierderi în cazurile care depășesc 1 milion USD, în timp ce noi vectori de atac au apărut după upgrade-ul Pectra al Ethereum.

Atacatorii au început să abuzeze de semnăturile malițioase bazate pe EIP-7702, care permit gruparea mai multor acțiuni dăunătoare într-o singură aprobare a utilizatorului, conducând la două astfel de incidente în august care au rezultat în pierderi de 2,54 milioane USD.

În ciuda scăderii generale, atacatorii și-au schimbat strategiile de la jafuri la scară largă la campanii de masă pentru retail, cu doar 11 cazuri care depășesc 1 milion USD în 2025 comparativ cu 30 în anul precedent.

Pierderea medie pe victimă a scăzut la 790 USD, indicând o concentrare mai largă pe utilizatorii retail mai degrabă decât pe furturile izolate de profil înalt.

Atacurile coordonate recente au golit sute de portofele în rețelele compatibile EVM, cu pierderi individuale de obicei sub 2.000 USD per adresă.

Industria Mobilizează Rețele de Apărare Împotriva Amenințărilor Persistente

Principalii furnizori de portofele, inclusiv MetaMask, Phantom, WalletConnect și Backpack, au lansat o rețea globală de apărare împotriva phishing-ului prin parteneriat cu Security Alliance (SEAL), creând ceea ce descriu ca un "sistem imunitar descentralizat" pentru identificarea amenințărilor în timp real.

Sistemul permite oricui din întreaga lume să trimită rapoarte de phishing verificabile, care sunt validate automat și transmise către toate portofelele participante, permițând timpi de răspuns mai rapizi și potențial salvarea mai multor fonduri.

"Drainer-ele sunt un joc constant de-a șoarecele și pisica," a spus cercetătorul de securitate MetaMask Ohm Shah. "Parteneriatul cu SEAL permite dezvoltatorilor de portofele să se miște mai rapid și să arunce o cheie în infrastructura drainer-ului."

Efortul de apărare se bazează pe instrumentul de rapoarte de phishing verificabile al SEAL, care le permite cercetătorilor de securitate să dovedească că site-urile raportate găzduiesc efectiv conținut de phishing.

Dincolo de exploatările tehnice, tehnologia deepfake a apărut ca un alt vector de amenințare, co-fondatorul Manta Network, Kenny Li, dezvăluind în aprilie că a fost vizat într-un apel Zoom sofisticat folosind videoclipuri preînregistrate ale unor persoane familiare.

Atacatorii au încercat să-l păcălească să descarce fișiere script malițioase deghizate ca actualizări Zoom, Li suspectând implicarea Lazarus Group legat de Coreea de Nord.

Între timp, pierderile legate de cripto din hack-uri și exploatări de securitate cibernetică au scăzut cu 60% în decembrie la aproximativ 76 milioane USD, în scădere de la 194,2 milioane USD în noiembrie.

Cu toate acestea, experții în securitate avertizează că amenințări persistente precum escrocheriile de otrăvire a adreselor și exploatările portofelelor din browser continuă să vizeze utilizatorii din întreg ecosistemul.