В последнее время пользователи могли получать подозрительные электронные письма, маскирующиеся под сообщения от популярных криптовалютных кошельков, таких как MetaMask. Например, такие письма с заголовками вроде «Требуется верификация кошелька» и логотипом MetaMask используют визуальные элементы бренда для обмана, чтобы убедить получателя перейти по вредоносной ссылке. Эти сообщения направлены на кражу конфиденциальной информации, включая восстановочные фразы и приватные ключи.
Детали мошеннических писем и их содержание
Фишинговые письма имитируют официальный стиль MetaMask, используя визуальные элементы и поддельные адреса поддержки, например, «[email protected]». В тексте часто встречаются стандартные фразы, вызывающие ощущение срочности: «Действуйте до 03 декабря 2025 года», «Обеспечьте безопасность вашего аккаунта» и подобные. В теле письма используют обращения вроде «Уважаемый пользователь» и призывы к немедленным действиям, что характерно для мошеннических схем.
При этом, реальная поддержка MetaMask приходит только с официальных доменов, таких как metamask.io. В случае с мошенническими письмами ссылка ведет на сторонние ресурсы, что является явным признаком фишинга. Несмотря на использование логотипа MetaMask и доверительных элементов, адрес отправителя и ссылка указывают на мошеннический сайт.
Хронология и основные признаки мошеннических сообщений
- Получение письма с логотипом MetaMask и угрозой блокировки или утраты доступа
- Использование шаблонных фраз: «важная проверка», «действуйте до», «поддержка аккаунта»
- Отправитель с адресом, не связанным с официальным доменом MetaMask
- Ссылки, ведущие на сторонние домены, отличные от metamask.io
- Появление в письмах скрытых символов и манипуляций с кодировкой для обхода фильтров
Позиции сторон и реакции экспертов
Представители MetaMask официально заявляют, что настоящая служба поддержки никогда не запрашивает секретные восстановочные фразы или приватные ключи через электронную почту. Они также подчеркивают, что все легитимные сообщения приходят только с доменов metamask.io и связанных с ним ресурсов. В то же время, специалисты по кибербезопасности предупреждают, что мошенники активно используют платформы, такие как Zendesk, для маскировки своих сообщений и повышения доверия пользователей.
Несмотря на это, любые письма, которые требуют перехода по ссылкам или предоставления конфиденциальных данных, необходимо воспринимать как потенциальную угрозу и игнорировать.
Контекст и возможные последствия
Такие фишинговые схемы увеличиваются в периоды повышенной активности мошенников, например, во время праздников или крупных криптовалютных событий. Если жертва кликнет по вредоносной ссылке или введет свои приватные ключи, злоумышленники получат полный контроль над кошельком, что может привести к потере средств. Поэтому важно всегда проверять адрес сайта, на который вас перенаправляют, и использовать только официальные ресурсы. Установка антивирусных программ, включение двухфакторной аутентификации и регулярное обновление программного обеспечения значительно повышают уровень защиты.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты