MetaMask пайдаланушыларын нысанаға алған жаңа фишингтік алаяқтық кеңінен таралып жатыр, онда әмиянды қалпына келтіру тіркестерін ұрлау үшін өте шынайы көрінетін «екі факторлы аутентификация (2FA)» процесі қолданылады.
Науқан әлеуметтік инженерия әдістерінің күрделілігі өсіп келе жатқанын айқындайды, дегенмен криптовалютаға бағытталған фишингтік шабуылдардан болатын шығындар 2025 жылы күрт азайды.
MetaMask фишинг схемасының құрылымы
SlowMist блокчейн қауіпсіздік компаниясының бас қауіпсіздік офицері фишинг схемасын жуырдағы X (бұрынғы Twitter) жарияланымында атап өтті. Бұл фишинг операциясы пайдаланушы әмияндарын құрсаулау мақсатында бірнеше алдау әдісін қолдануда.
Жәбірленушілерге MetaMask қолдау қызметі жібергендей әсер қалдыратын электрондық хаттар келеді, онда екі факторлы аутентификацияны міндетті түрде қосу қажет делінген. Бұл хаттарда кәсіби брендтеу қолданылады: MetaMask түлкі логотипі мен түс схемасы көрсетілген.
Постта алаяқтар ресми доменге өте ұқсас домендерді пайдаланатыны ашық көрсетілді. Құжатталған жағдайда жалған домен ресми атаудан тек бір әріппен ғана ерекшеленіп, бірінші көзқараста байқалмай қалуы ықтимал.
Пайдаланушылар фишингтік сайтқа кіргенде, оларға шынайы көрінетін қауіпсіздік процестен өту ұсынылады. Соңғы кезеңде жәбірленушілерге «2FA қауіпсіздігін растау» деген сылтаумен тірек сөз тіркесін енгізу міндеттеледі.
Бұл сәт – алаяқтықтың шешуші нүктесі. Әмиянның тірек сөзі (қалпына келтіру немесе мнемоникалық тіркес деп те аталады) әмиянның негізгі кілті саналады. Оған қол жеткізіп алған кез келген адам келесідей артықшылыққа ие болады:
- Бастапқы иесінің біліміне немесе мақұлдауына қарамастан қаражатты аудару
- Әмиянды басқа құрылғыда қайта жасау
- Барлық байланыстыралатын жеке кілттерге толық бақылау орнату
- Транзакцияларға тәуелсіз түрде қол қойып, оларды іске асыру
Кімде-кім тірек сөзіне ие болса, ол әмиянға құпиясөз, екі факторлы аутентификация немесе құрылғыны мақұлдау талап етілмей-ақ кіре алады. Осы себепті әмиян қызметтері қолданушыларға ешқашан тірек сөздерін ешкімге бермеуді қатаң түрде ескертеді.
Екі факторлы аутентификация негізі пайдаланушыларды қорғау үшін ойластырылса да, шабуылдаушылар оның беделін өз мүддесіне пайдаланады. Бұл психологиялық тәсіл, техникалық айла-шарғы және шұғылдықпен ұштаса отырып, аса қауіпті қауіп күйінде қалып отыр.
Алаяқтық жалпы фишингтік шығындардың баяулауымен қатарласа жүріп жатыр. Деректерге сәйкес, криптовалютаға қатысты фишинг шығындары 2025 жылы күрт азайып, шамамен 83%-ға қысқарып, 84 млн долларға жуықтаған, ал өткен жылы бұл көрсеткіш 494 млн долларға жуық болған.
«Фишингтік шығындар нарықтағы белсенділікпен тығыз байланысты болды. III тоқсанда ETH ең қарқынды өсуімен қатар фишинг шығындарының ең жоғары деңгейі байқалды (31 млн доллар). Нарық белсенді болғанда, жалпы пайдаланушылар белсенділігі артады әрі белгілі бір пайызы зардап шегеді — фишинг пайдаланушылар белсенділігінің ықтималдық функциясы ретінде жұмыс істейді», – деп жазылған Scam Sniffer есебінде.
2026 жылдың басында нарық белсенділігінің алғашқы қалпына келу белгілері пайда болып, мемкоин раллилері және жеке инвесторлар қатысуының артуына қатысты нышандар көрініс табуда, ал алаяқтар да қайта бас көтеріп отыр. Сондықтан фишинг әдістеріне қырағылықпен қарау және әмиян деректерін абайлап пайдалану әлі де маңызды болуда.
