Ny phishing-svindel rammer MetaMask-brugere
MetaMask-brugere er i fare for en ny phishing-svindel, der udgiver sig for at være en “2FA-verifikation” og stjæler deres seed phrases under dække af at forbedre sikkerheden. Ifølge blockchain-sikkerhedsfirmaet SlowMist modtager MetaMask-brugere en spoofed e-mail, der skaber en falsk følelse af hastværk ved at opfordre dem til at aktivere Two-Factor Authentication.
Falske e-mails og ondsindede links
Beskeden er mærket med MetaMask og virker overbevisende ved første øjekast. Bemærkelsesværdigt kommer den ondsindede notifikation også med en nedtællingstimer, som øger presset på brugeren og forsøger at tvinge en hurtig reaktion. Ved at klikke på knappen “Aktiver 2FA nu” bliver brugerne omdirigeret til en falsk side, der hostes af angriberen. I virkeligheden er hele processen en skam, hvor hovedmålet er at narre MetaMask-brugere til at indtaste deres mnemonic phrase, som angriberne kan bruge til at få adgang til og overføre midler fra deres tegnebøger.
Indikatorer for svindel
Selvom en mindre forsigtig bruger ved første øjekast kan falde for dette skema, indeholder den spoofede e-mail flere indikatorer, der kan hjælpe brugerne med at opdage svindlen. For eksempel inkluderer sådanne phishing-beskeder ofte subtile tastefejl eller designinkonsistenser, der kan afsløre deres sande natur. I dette tilfælde var URL’en, som MetaMask-brugere blev omdirigeret til, stavet “mertamask” i stedet for “metamask”.
I nogle tilfælde sendes disse e-mails også fra helt urelaterede e-mailkonti eller fra adresser, der bruger offentlige domæner som Gmail. Det er vigtigt at huske, at MetaMask ikke sender uopfordrede e-mails, der beder brugerne om at bekræfte deres konti eller udføre sikkerhedsopdateringer. Enhver sådan anmodning er typisk svindel.
Relaterede hændelser og advarsler
Sidste uge flagede cybersikkerhedsforsker Vladimir S. en lignende kampagne, der skubbede en falsk MetaMask-appopdatering. Det menes at være forbundet med en igangværende wallet-draining udnyttelse. Ifølge on-chain detektiv ZachXBT resulterede hændelsen i tab på mindre end $2.000 pr. wallet, men påvirkede et bredt spektrum af brugere på flere EVM-kompatible netværk. Det er dog ikke bekræftet, om de to kampagner er forbundet.
Hændelsen blev også knyttet til Trust Wallet-hacket, der fandt sted på juledag, hvor tabene steg til cirka $7 millioner. Angriberen formåede at få adgang til kildeteksten til walletens browserudvidelse og uploadede en ondsindet version af udvidelsen til Chrome Web Store. Trust Wallet har lovet at kompensere alle brugere, der er berørt af hændelsen.
Separat blev Cardano-brugere også advaret om et andet igangværende angreb, der cirkulerede e-mails, der promoverede en svindel Eternl Desktop-applikation. På trods af at disse begivenheder alle fandt sted inden for mindre end to uger, viste en nylig Scam Sniffer-rapport, at de samlede tab fra kryptophishing-kampagner faldt med næsten 88% i 2025 i forhold til året før.
