MetaMask-käyttäjät vaarassa
MetaMask-käyttäjät ovat vaarassa uuden ”2FA-vahvistus” -phishing-huijauksen vuoksi, joka naamioituu turvallisuuden parantamisen kampanjaksi. Blockchain-turvayrityksen SlowMist mukaan MetaMask-käyttäjät saavat vale-sähköposteja, jotka luovat väärän kiireellisyyden tunteen kehottamalla heitä ottamaan käyttöön kaksivaiheisen todennuksen.
Valeviestit ja niiden tunnistaminen
Viesti on brändätty MetaMaskin mukaan ja vaikuttaa aluksi vakuuttavalta. Huomionarvoista on, että haitallinen ilmoitus sisältää myös laskurin, joka lisää painetta käyttäjälle ja yrittää pakottaa nopeaan vastaukseen. Kun käyttäjät napsauttavat ”Ota 2FA käyttöön nyt” -painiketta, heidät ohjataan hyökkääjän isännöimälle vale-sivustolle. Kuitenkin koko prosessi on huijaus.
Pääasiallinen tavoite on huijata MetaMask-käyttäjiä syöttämään muistilauseensa, jota hyökkääjät voivat käyttää päästäkseen käsiksi ja siirtääkseen varoja heidän lompakoistaan.
Vaikka vähemmän varovainen käyttäjä saattaa aluksi langeta tähän ansaan, vale-sähköposteissa on useita vihjeitä, jotka voivat auttaa käyttäjiä tunnistamaan huijauksen. Esimerkiksi tällaiset phishing-viestit sisältävät usein hienovaraisia kirjoitusvirheitä tai suunnittelun epäjohdonmukaisuuksia, jotka voivat paljastaa niiden todellisen luonteen. Tässä tapauksessa URL-osoite, johon MetaMask-käyttäjät ohjattiin, oli kirjoitettu muotoon ”mertamask” sen sijaan, että se olisi ollut ”metamask”.
Joissakin tapauksissa nämä sähköpostit lähetetään myös täysin epäolennaisista sähköpostitileistä tai osoitteista, jotka käyttävät julkisia domaineja, kuten Gmail. On tärkeää muistaa, että MetaMask ei lähetä ei-toivottuja sähköposteja, joissa pyydetään käyttäjiä vahvistamaan tilejään tai suorittamaan turvallisuuspäivityksiä. Kaikki tällaiset pyynnöt ovat tyypillisesti huijauksia.
Liittyvät hyökkäykset
Viime viikon lopulla kyberturvallisuustutkija Vladimir S. nosti esiin samanlaisen kampanjan, joka mainosti vale MetaMask-sovelluspäivitystä. Uskotaan, että se liittyy käynnissä olevaan lompakon tyhjennyshyökkäykseen. On-chain-tutkija ZachXBT:n mukaan tapaus johti alle 2 000 dollarin tappioihin per lompakko, mutta vaikutti laajaan käyttäjäjoukkoon useilla EVM-yhteensopivilla verkoilla. Kuitenkaan ei ole vahvistettu, ovatko nämä kaksi kampanjaa varmasti yhteydessä toisiinsa.
Tapaus liitettiin myös Trust Walletin hakkerointiin, joka tapahtui joulupäivänä, jolloin tappiot nousivat noin 7 miljoonaan dollariin.
Hyökkääjä onnistui pääsemään käsiksi lompakon selainlaajennuksen lähdekoodiin ja lataamaan haitallisen version laajennuksesta Chrome Web Storeen. Trust Wallet on luvannut korvata kaikki tapauksen uhrit. Erityisesti Cardano-käyttäjiä varoitettiin myös eri käynnissä olevasta hyökkäyksestä, joka levitti sähköposteja, joissa mainostettiin huijaus Eternl Desktop -sovellusta.
Huolimatta siitä, että kaikki nämä tapahtumat tapahtuivat alle kahdessa viikossa, tuore Scam Sniffer -raportti osoitti, että kryptovaluutta-phishing-kampanjoista aiheutuneet kokonaismenetykset laskivat lähes 88 % vuonna 2025 edellisvuoteen verrattuna.
