Nowy atak phishingowy celuje w użytkowników MetaMask. Używa bardzo realistycznego procesu „dwuskładnikowego uwierzytelniania (2FA)”, aby kraść frazy odzyskiwania portfeli.
Najnowsze oszustwo pokazuje rosnącą zaawansowanie metod socjotechnicznych, mimo że zgłoszone straty z ataków phishingowych na kryptowaluty gwałtownie spadły w 2025 roku.
Atak phishingowy na MetaMask
CSO firmy zabezpieczającej blockchain SlowMist opisał ten atak phishingowy w ostatnim poście na X (dawniej Twitter). Operacja phishingowa wykorzystuje wiele warstw fałszu do przejęcia portfeli użytkowników.
Ofiary otrzymują maile, które wyglądają na pochodzące od wsparcia MetaMask. Zawierają informację o obowiązkowym wdrożeniu dwuskładnikowego uwierzytelniania. Maile wykorzystują profesjonalny branding, w tym logo lisa MetaMask i firmowe kolory.
W poście pokazano, że atakujący używają domen bardzo podobnych do oficjalnych. W opisywanym przypadku fałszywa domena różniła się tylko jedną literą, przez co na pierwszy rzut oka trudno ją wykryć.
Po wejściu na stronę phishingową użytkownicy przechodzą przez, rzekomo, prawdziwy proces zabezpieczeń. Na końcu ofiary proszone są o wpisanie frazy seed, aby potwierdzić „weryfikację zabezpieczeń 2FA”.
Nie strać frazy seed!
To kluczowy moment scamu. Fraza seed portfela (inaczej fraza odzyskiwania lub mnemoniczna) to główny klucz do portfela. Każdy, kto ją pozna, może:
Przelać środki bez wiedzy lub zgody właściciela
Odtworzyć portfel na innym urządzeniu
Uzyskać pełną kontrolę nad wszystkimi powiązanymi kluczami prywatnymi
Samodzielnie podpisywać i realizować transakcje
Gdy ktoś zdobędzie frazę seed, uzyska dostęp do portfela bez potrzeby podawania hasła, 2FA czy potwierdzenia urządzenia. Dlatego dostawcy portfeli zawsze ostrzegają, by nigdy nie udostępniać frazy seed w żadnych okolicznościach.
Dwuskładnikowe uwierzytelnianie służy, by chronić użytkowników. Atakujący wykorzystują jego reputację, by ich zmylić. Ten psychologiczny trik, w połączeniu z manipulacją i presją czasu, wciąż stanowi realne zagrożenie.
Scam pojawia się razem ze spowolnieniem strat powiązanych z phishingiem. Dane pokazują, że straty ze scamów phishingowych na kryptowaluty mocno spadły w 2025 roku – o około 83%, do ok. 84 mln USD, wobec prawie 494 mln USD rok wcześniej. W raporcie od Scam Sniffer czytamy:
“Straty z phishingu silnie korelowały z aktywnością rynku. Trzeci kwartał przyniósł i najsilniejszy rajd ETH oraz największe straty phishingowe (31 mln USD). Gdy rynek ożywa, rośnie aktywność użytkowników, a więc i liczba ofiar — phishing to funkcja prawdopodobieństwa aktywności użytkowników.”
Aktywność rynku na początku 2026 roku pokazuje oznaki ożywienia, w tym rajdy memecoinów oraz wyższe zaangażowanie detalistów. Atakujący znów się uaktywniają. Dlatego świadomość zagrożeń phishingowych i ostrożność przy zarządzaniu danymi portfela nadal są kluczowe.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
