Użytkownicy popularnego portfela kryptowalut MetaMask stali się celem niebezpiecznej kampanii phishingowej, która wykorzystuje zaufanie do uwierzytelniania dwuskładnikowego (2FA). Oszuści wysyłają fałszywe e-maile twierdząc, że użytkownicy muszą zaktualizować swoje dane logowania 2FA do 4 stycznia 2026 roku, w przeciwnym razie stracą dostęp do kluczowych funkcji portfela. W rzeczywistości to pułapka — prawdziwym celem jest kradzież ich fraz odzyskiwania i uzyskanie dostępu do aktywów cyfrowych.
E-mail phishingowy w akcji
Ekspert ds. bezpieczeństwa 23pds z firmy zajmującej się bezpieczeństwem blockchain SlowMist był jednym z pierwszych w branży, który ostrzegł użytkowników przed oszustwem. Wyjaśnił, że atak phishingowy wykorzystuje przekonującą interfejs 2FA, w tym zegary odliczania i monity, wszystko zaprojektowane, aby oszukać użytkowników do ujawnienia ich fraz nasiennych.
Cały proces wygląda na legitymny, ale został stworzony z jednym celem: kradzież wrażliwych danych portfela od niewiedzących użytkowników.
Jak pozostać bezpiecznym? Kluczowe zalecenia
Analityk ds. bezpieczeństwa cyfrowego Tomas Meskauskas wcześniej ostrzegał przed podobnymi atakami, podkreślając, że użytkownicy powinni zawsze:
🔹 Dokładnie sprawdzić adres e-mail nadawcy
🔹 Nigdy nie wpisywać danych logowania ani odzyskiwania poprzez linki w e-mailu
🔹 Aktywować 2FA tylko przez oficjalne platformy
Australijska firma bezpieczeństwa MailGuard również zatrzymała fałszywe e-maile ostrzegające o "niezwykłej aktywności" na kontach MetaMask, zachęcając użytkowników do natychmiastowego aktywowania 2FA — ale kierując ich do fałszywych stron internetowych.
Historia ataków i rosnące zagrożenia
MetaMask doświadczył podobnego ataku w 2022 roku, gdy wadliwe zaplecze iCloud firmy Apple doprowadziło do kradzieży aktywów kryptowalutowych i NFT o wartości ponad 650 000 dolarów. Ukradzione aktywa obejmowały NFT o wartości 132,86 ETH oraz tokeny APE warte ponad 250 000 dolarów.
Firma bezpieczeństwa blockchain Halborn wielokrotnie zachęcała MetaMask i inne projekty kryptowalutowe do stworzenia protokołów reakcji na incydenty, podkreślając, że nikt nie może złapać każdego przypadku phishingowego.
MetaMask: "Nigdy nie skontaktujemy się z Tobą pierwszy"
Zespół MetaMask przypomniał użytkownikom, że firma:
🔹 Nigdy nie wysyła e-maili bez wcześniejszego zgłoszenia pomocy
🔹 Nigdy nie prosi o frazy odzyskiwania ani o dane kont Google/Apple
🔹 Nie może rozpocząć komunikacji e-mailowej bez jasnego żądania użytkownika
Podsumowując, MetaMask zachęca użytkowników do szczególnej ostrożności i przypomina, że jedynym sposobem na bezpieczeństwo jest staranne sprawdzenie wszystkiego związane z dostępem do portfela — szczególnie powiadomień e-mail.
Zabezpiecz się, zanim będzie za późno. Twój portfel jest tak bezpieczny, jak Twoje zachowanie.
#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews
Bądź o krok przed – śledź nasz profil i informuj się o wszystkim ważnym w świecie kryptowalut!
Uwaga:
,,Informacje i poglądy przedstawione w tym artykule mają jedynie cel edukacyjny i nie powinny być traktowane jako porady inwestycyjne w żadnym przypadku. Treść tych stron nie powinna być uznawana za poradę finansową, inwestycyjną ani jakąkolwiek inną formę porady. Uwaga: inwestowanie w kryptowaluty może być ryzykowne i prowadzić do utraty środków finansowych.“
