Użytkownicy MetaMask są obecnie celem nowej fali ataków phishingowych, które naśladują oficjalne aktualizacje bezpieczeństwa i wykorzystują rosnącą świadomość dotyczącą ochrony portfeli. Te oszustwa są szczególnie niebezpieczne, ponieważ są starannie przygotowane, technicznie wiarygodne i przekonujące.
Atak zazwyczaj rozpoczyna się od wiadomości e-mail rzekomo pochodzącej z MetaMask Support, informującej użytkowników o nadchodzącym wymogu włączenia uwierzytelniania dwuskładnikowego (2FA). Wiadomość wykorzystuje stosowną identyfikację wizualną, zawiera termin realizacji dla zmotywowania do szybkiego działania i wygląda profesjonalnie. Celem wywołania poczucia pilności jest zmniejszenie szansy, że użytkownicy zatrzymają się, aby zweryfikować to, co widzą.
Gdzie robi się trudno
Oficjalna domena MetaMask nie jest dostępna przez link zawarty w e-mailu. Zamiast tego odsyła on do niemal identycznej kopii, jak matamask lub mertamask. Na urządzeniach mobilnych te drobne literówki mogą łatwo umknąć uwadze. Po kliknięciu użytkownik zostaje przekierowany na dobrze zaprojektowaną stronę, która imituje układ MetaMask i dla zwiększenia wiarygodności zawiera zabezpieczenia Cloudflare.
Następnie oszustwo przebiega w kilku fazach. Początkowo od użytkownika wymaga się weryfikacji jako człowieka. Potem pojawiają się komunikaty potwierdzające aktywację 2FA, wyposażone w liczniki czasu, paski postępu oraz uspokajające wskaźniki statusu, takie jak Security Layer Complete. Nie ma to żadnego związku z infrastrukturą MetaMask. To po prostu treść strony internetowej zaprogramowana, by wzbudzić zaufanie. Najważniejszy jest ostatni krok.
Pod pozorem końcowej weryfikacji bezpieczeństwa lub walidacji sumy kontrolnej, strona prosi użytkownika o wpisanie frazy seed do swojego portfela. To kluczowy element oszustwa. Żaden renomowany dostawca portfeli nigdy nie poprosi o frazę seed przez stronę internetową. Po wprowadzeniu frazy atakujący uzyskują natychmiastowy dostęp i mogą całkowicie opróżnić portfel.
Zaawansowana technika oszustwa
To oszustwo odnosi sukces nie dlatego, że jest technicznie złożone, lecz dlatego, że wygląda realistycznie. Naśladuje faktyczne procedury bezpieczeństwa i używa terminologii znanej użytkownikom, takich jak odniesienia do szyfrowania i uwierzytelniania.
Użytkownicy powinni pamiętać o kilku podstawowych zasadach, by pozostać bezpieczni: MetaMask nigdy nie prosi o frazy seed, wszystkie operacje związane z portfelem wykonuje się wyłącznie w oficjalnym rozszerzeniu lub aplikacji i nie wymusza aktualizacji bezpieczeństwa przez e-mail.
