6 Minuty
Uživatelé MetaMask varováni před přesvědčivým falešným 2FA phishingem
Výzkumníci zabývající se bezpečností blockchainu upozorňují na sofistikovanou phishingovou kampaň zaměřenou na uživatele MetaMask, která napodobuje proces ověření Dvoufaktorového ověřování (2FA) s cílem přimět oběti ke sdělení své seed fráze (mnemonic). Podvod se objevuje v kontextu vlny útoků na kryptopeněženky a škodlivých rozšíření pro Chrome, které v posledních týdnech postihly několik různých krypto peněženek.
Bezpečnostní firma SlowMist zveřejnila, že útok začíná podvrženým e-mailem s vizuálními prvky značky MetaMask, který příjemce naléhavě vyzývá, aby si "aktivoval 2FA" okamžitě. Zpráva cíleně vytváří tlak na rychlé jednání a snaží se navodit falečný pocit důvěry napodobováním oficiální grafiky a vložením odpočítávacího časovače, což má donutit uživatele jednat bez prověření původu komunikace.
Podvržený e-mail rozeslaný útočníky
Jak podvod funguje: falešné ověření, reálná krádež
Po kliknutí na tlačítko "Enable 2FA Now" (Aktivovat 2FA nyní) jsou uživatelé přesměrováni na podvodnou webovou stránku, kterou ovládá útočník. Tato stránka simuluje proces ověření, včetně formulářů a kroků, které vypadají jako legitimní 2FA procedura, ale jejím jediným cílem je přimět uživatele k zadání mnemonic seed fráze. Po získání seed fráze mohou útočníci importovat peněženku do své instance MetaMask nebo jiné kompatibilní peněženky a postupně vysát prostředky napříč EVM-kompatibilními sítěmi a dalšími podporovanými blockchainy.
Zlovolná stránka, která požaduje vložení seed fráze
Varovné signály a jak odhalit podvod
I když podvržený e-mail působí velmi věrohodně, existuje několik typických ukazatelů, které ho mohou odhalit jako phishing. Mezi běžné příznaky patří drobné překlepy v URL nebo v textu e-mailu — například oběti byly přesměrovány na adresu s překlepem "mertamask" místo správného "metamask" — nekonzistence v designu stránky, netypická nebo veřejná odesílací adresa (např. Gmail), neobvyklé hlavičky e-mailu nebo chybějící bezpečnostní prvky v certifikátu webu. Také je podezřelé, pokud e-mail vyvolává zbytečný pocit naléhavosti nebo nabízí odměny za okamžité kliknutí.
Překlepy obsažené v podvržených e-mailech
Je důležité zdůraznit, že MetaMask standardně nezasílá nevyžádané e-maily vyzývající uživatele k ověření účtů, aktivaci 2FA nebo k zaslání seed fráze. Jakýkoli požadavek na sdílení mnemonic fráze nebo privátních klíčů je okamžitým alarmem: nikdy je nesdílejte. Uživatelé by měli ověřit e-maily kontrolou domény odesílatele, přejetím myší nad odkazy a zobrazením skutečné URL, případně navštívit oficiální webové stránky nebo prohlédnout rozšíření přímo v oficiálních obchodech, místo aby následovali odkazy z e-mailu. Dále je vhodné zkontrolovat DKIM/SPF záznamy poštovního serveru, pokud to vaše organizace či nastavení e-mailu umožňuje, protože podvodné odesílatele často doprovází nesoulad v těchto bezpečnostních záznamech.
Kontext: další nedávné útoky na peněženky a zneužití rozšíření
Tato phishingová kampaň navazuje na řadu incidentů zasahujících kryptopeněženky. Bezpečnostní výzkumník Vladimir S. nedávno upozornil na související falešnou aktualizaci MetaMask, která byla nasazena obětem a kterou někteří experti spojují s širším útokem zaměřeným na vykrádání peněženek. On-chain vyšetřovatel ZachXBT uvedl, že tento typ exploitů obvykle vedl k individuálním ztrátám nižším než 2 000 USD na peněženku, avšak postihoval velké množství adres napříč různými blockchainy, čímž kumulativní škody narostly.
Další závažný incident se týkal rozšíření pro prohlížeč Trust Wallet. Útočníci podle zpráv získali zdrojový kód rozšíření a nahráli kompromitovanou verzi do Chrome Web Store, což vedlo k přibližným ztrátám kolem 7 milionů dolarů. Trust Wallet na tuto situaci reagoval slibem vyplatit kompenzace postiženým uživatelům a zahájit interní vyšetřování, jak byla škodlivá verze zveřejněna. Tato událost poukázala na riziko distribuce škodlivého softwaru skrze populární repozitáře rozšíření a na potřebu přísnějších kontrol a auditů kódu před publikací.
Současně byli uživatelé ekosystému Cardano terčem falešných e-mailů propagujících fiktivní aplikaci Eternl Desktop, což ilustruje, že phishingové kampaně představují hrozbu napříč sítěmi a že útočníci flexibilně mění své nástroje podle cílových komunit. Přestože tyto útoky nadále představují riziko, nedávná analýza od Scam Sniffer ukázala, že celkové ztráty z phishingových kampaní v krypto sektoru meziročně v roce 2025 poklesly přibližně o 88 % ve srovnání s předchozím rokem. To naznačuje zlepšení v povědomí uživatelů, lepší adopci bezpečnostních nástrojů a účinnější zásahy bez ohledu na to, že sofistikovanost útoků zůstává vysoká.
Praktické kroky, jak ochránit svou peněženku
- V žádném případě nezadávejte svou seed frázi nebo soukromé klíče na webových stránkách — legitimní peněženky a služby o ně nikdy nepožádají. Pamatujte, že seed fráze poskytuje úplný přístup k hotovosti a tokenům a její únik znamená ztrátu kontroly nad aktivy.
- Používejte hardwarové peněženky a aktivujte další bezpečnostní vrstvy; instalujte pouze ověřená rozšíření z oficiálních obchodů (Chrome Web Store, Firefox Add-ons) a před instalací si ověřte počet stažení, hodnocení a zdrojový kód, pokud je k dispozici. Hardwarové peněženky významně snižují riziko odcizení klíčů při útocích typu phishing a malware.
- Ověřujte e-maily kontrolou domén odesílatele, vyhýbejte se odkazům s časovým omezením a vždy raději navštivte oficiální web přímo zadáním adresy do prohlížeče. Pokud e-mail vypadá podezřele, ověřte oznámení i přes oficiální kanály projektu, např. oficiální Twitter/X účet nebo stránku podpory.
- Využívejte důvěryhodné bezpečnostní nástroje pro blockchain a sledujte bezpečnostní doporučení od firem jako SlowMist, Certik, PeckShield a dalších. Pravidelné skeny transakcí, kontrola povolení (approvals) a monitorování tokenů na vašich adresách mohou včas odhalit škodlivou aktivitu.
- Pokud máte podezření na kompromitaci peněženky, okamžitě přesuňte zbývající prostředky na nově vytvořenou peněženku, ideálně založenou offline (cold wallet), a zrušte podezřelá schválení (revoke approvals) on-chain pomocí nástrojů jako Revoke.cash nebo Etherscan token approval checker. Také zvažte změnu e-mailů, hesel a dvoufaktorových metod v souvisejících službách.
Jak se phishingové techniky vyvíjejí, je nezbytné zůstat ostražitý vůči podvrženým e-mailům, falešným 2FA výzvám a podvodným rozšířením pro prohlížeče. Pravidelně si prověřujte bezpečnostní postupy pro peněženky, informujte se z důvěryhodných zdrojů a v případě incidentů využijte dostupné bezpečnostní služby a komunitní fóra pro rychlou koordinaci reakce. Bezpečnost kryptoměn závisí nejen na technických opatřeních, ale i na kolektivní informovanosti uživatelů.
Zdroj: crypto
Zanechte komentář