Пользователи популярного криптокошелька MetaMask столкнулись с новой волной фишинга, предупредил директор по безопасности компании SlowMist, известный под псевдонимом 23pds. Злоумышленники создали поддельный сайт, имитирующий официальное уведомление о «критических проблемах с безопасностью аккаунта».
Жертве предлагают срочно пройти «обязательную двухфакторную аутентификацию» для защиты средств. После первого шага подтверждения её перенаправляют на следующую страницу — где под предлогом «дополнительной верификации» просят ввести 12- или 24-словную seed-фразу. Как только пользователь делает это, злоумышленники получают полный доступ ко всем активам в кошельке.
На данный момент неизвестно, сколько человек пострадало и какой ущерб нанесён. Официальных заявлений от команды MetaMask пока не поступало.
Эксперты напоминают: настоящие сервисы никогда не запрашивают seed-фразу — ни для входа, ни для «подтверждения безопасности». Любая просьба ввести резервную фразу вне официального приложения — 100% признак фишинга.
