MetaMask-användare utsatta för falskt 2FA-phishingbedrägeri som stjäl fröfraser

Phishing-bedrägeri riktat mot MetaMask-användare

MetaMask-användare riskerar att drabbas av ett nytt phishing-bedrägeri som utger sig för att vara en ”2FA-verifiering” och stjäl deras fröfraser under förevändningen att förbättra säkerheten. Enligt blockchain-säkerhetsföretaget SlowMist får MetaMask-användare ett förfalskat e-postmeddelande som skapar en falsk känsla av brådska genom att uppmana dem att aktivera tvåfaktorsautentisering.

Bedrägeriets utformning

Meddelandet är märkt med MetaMask-logotypen och verkar övertygande vid första anblick. Särskilt notabelt är att den skadliga notifieringen också kommer med en nedräkningsklocka, vilket ökar pressen på användaren och försöker tvinga fram ett snabbt svar. När användare klickar på knappen ”Aktivera 2FA nu” omdirigeras de till en falsk sida som hostas av angriparen. I verkligheten är hela processen en bluff.

Risker och tecken på bedrägeri

Huvudmålet är att lura MetaMask-användare att ange sin mnemoniska fras, som angriparna kan använda för att få tillgång till och överföra medel från deras plånböcker. Även om en mindre försiktig användare vid första anblick kan falla för detta schema, innehåller det förfalskade e-postmeddelandet flera ledtrådar som kan hjälpa användare att upptäcka bedrägeriet. Till exempel:

Phishing-meddelanden innehåller ofta subtila stavfel eller designinkonsekvenser.
URL:en som MetaMask-användare omdirigerades till stavad som ”mertamask” istället för ”metamask”.
E-postmeddelanden skickas ibland från helt orelaterade e-postkonton eller adresser som använder offentliga domäner som Gmail.

Viktiga påminnelser

Det är viktigt att komma ihåg att MetaMask inte skickar oombedda e-postmeddelanden som ber användare att verifiera sina konton eller utföra säkerhetsuppdateringar. Eventuella sådana förfrågningar är vanligtvis bedrägerier.

Relaterade incidenter

I slutet av förra veckan flaggade cybersäkerhetsforskaren Vladimir S. en liknande kampanj som drev en falsk MetaMask-appuppdatering. Det tros vara kopplat till en pågående plånboksutnyttjande.

Enligt on-chain-utredaren ZachXBT resulterade incidenten i förluster på mindre än 2 000 dollar per plånbok men påverkade ett brett spektrum av användare över flera EVM-kompatibla nätverk. Det har dock inte bekräftats om de två kampanjerna definitivt är kopplade. Incidenten kopplades också till Trust Wallet-hacket som inträffade på juldagen, där förlusterna steg till cirka 7 miljoner dollar.

Avslutande tankar

Trots att dessa händelser inträffade inom mindre än två veckor visade en nyligen genomförd Scam Sniffer-rapport att de totala förlusterna från kryptophishingkampanjer minskade med nästan 88 % under 2025 jämfört med föregående år.

Relaterade inlägg

Senaste från Blog

Ingen giveaways: Viktig varning utfärdad till XRP-gemenskapen mitt under stort bedrägerihot

XRP-gemenskapens varning om bedrägerier XRP Ledger-utvecklaren och grundaren av Xaman, Wietse Wind, har utfärdat en viktig varning till XRP-gemenskapen, då han observerar en omfattande bedrägerihärva på flera fronter. Wind har noterat en

Ripple-VD Optimistisk Om Kryptovaluta Marknadsstruktur Lag – U.Today

Ripple-VD:s Stöd för Ny Kryptovalutalagsstruktur Ripple-VD Brad Garlinghouse har uttryckt sitt stöd för senator Tim Scotts förslag om en ny marknadsstruktur för kryptovalutor. Han beskriver det som ett ”massivt steg framåt” för

Kashkari: Krypto är ‘i grunden värdelöst’ – U.Today

Kashkaris Kritik av Kryptovaluta En framträdande röst inom Federal Reserve, Minneapolis Fed-president Neel Kashkari, förblir helt oberörd av kryptovalutans framsteg. I sina senaste kommentarer upprepade Kashkari sin långvariga åsikt att kryptovaluta är

718 Miljarder Dollar i Bitcoin i Riskzonen för Kvantdatorer – U.Today

Project Eleven och Kvantdatorer Project Eleven har samlat in 20 miljoner dollar för att bygga ett försvar mot det existentiella hot som kvantdatorer utgör för kryptovaluta. Denna finansieringsrunda värderar startupen till 120

OranjeBTC bygger Latinamerikas största Bitcoin-skattkammare mitt under regional valutastabilitet

Expansion av Bitcoin-skattkammarföretag Under det senaste året har Bitcoin-skattkammarföretag expanderat i takt med att investerare på offentliga marknader söker nya sätt att få exponering mot den digitala tillgången. De flesta av dessa

Manhattan DA uppmanar lagstiftare att stärka verktygen för kryptotillsyn

Manhattan-åklagarens uppmaning till lagstiftarna Manhattan-åklagaren Alvin Bragg uppmanade delstatens lagstiftare på onsdagen att kriminalisera olicensierade kryptoverksamheter och varnade för att en kriminell ekonomi på 51 miljarder dollar blomstrar i regulatoriska blinda fläckar.

Bitwise lanserar sju fysiskt backade kryptovaluta ETP:er i Sverige

Bitwise Etablerar Sig på den Svenska Marknaden Bitwise har nu etablerat sig på den svenska marknaden genom att lista sju fysiskt backade kryptovaluta-börshandlade produkter (ETP:er) på Nasdaq Stockholm. Detta utökar den reglerade

AI och förfalskningar drev kryptobedrägerier till rekordförluster på 17 miljarder dollar 2025: Chainalysis

Kryptobedrägerier 2025 År 2025 blev kryptobedrägerier snabbare, mer övertygande och mer lönsamma när artificiell intelligens och förfalskningstaktiker drev de uppskattade förlusterna till ett rekord på 17 miljarder dollar, enligt en ny rapport

Coinbase VD Brian Armstrong drar plötsligt tillbaka stödet för viktig amerikansk kryptolagstiftning och kallar den nya versionen för ’materialt sämre’ än status quo

Coinbase VD Brian Armstrongs Ställningstagande Coinbase VD Brian Armstrong meddelar att han inte kan stödja en viktig kryptolag som är på väg genom kongressen i sin nuvarande form. Armstrong anser att den

Zcash Foundation Meddelar Att SEC Avslutar Utredning Utan Åtgärder

Zcash Foundation och SEC:s Utredning Zcash Foundation meddelade på onsdagen att den amerikanska värdepappers- och börskommissionen (SEC) har avslutat en utredning av den ideella organisationen utan att rekommendera några åtgärder. I ett