Phishing Scam Targeting MetaMask Users
Ang mga gumagamit ng MetaMask ay nahaharap sa panganib mula sa isang bagong phishing scam na nag-aangking may kinalaman sa “2FA verification” na naglalayong nakawin ang kanilang seed phrases sa ilalim ng anyo ng pagpapabuti ng seguridad. Ayon sa blockchain security firm na SlowMist, ang mga gumagamit ng MetaMask ay tumatanggap ng pekeng email na nagdudulot ng maling pakiramdam ng pagka-urgente sa pamamagitan ng pag-uudyok sa kanila na i-enable ang Two-Factor Authentication.
Mechanics of the Scam
Ang mensahe ay may tatak ng MetaMask at mukhang kapani-paniwala sa unang tingin. Mahalagang tandaan na ang mapanlinlang na notifier ay may kasamang countdown timer, na nagpapataas ng presyon sa gumagamit at nagtatangkang pilitin ang mabilis na tugon. Sa pag-click sa “Enable 2FA Now” na button, ang mga gumagamit ay na-redirect sa isang pekeng pahina na pinapatakbo ng mga umaatake. Sa katotohanan, ang buong proseso ay isang panloloko.
Identifying the Scam
Ang pangunahing layunin ay linlangin ang mga gumagamit ng MetaMask na ipasok ang kanilang mnemonic phrase, na maaaring gamitin ng mga umaatake upang ma-access at mailipat ang mga pondo mula sa kanilang mga wallet. Habang sa unang tingin ay maaaring mahulog ang isang hindi maingat na gumagamit sa scheme na ito, ang pekeng email ay naglalaman ng ilang mga palatandaan na makakatulong sa mga gumagamit na matukoy ang panlilinlang. Halimbawa, ang mga ganitong phishing na mensahe ay madalas na naglalaman ng mga banayad na typographical errors o mga hindi pagkakatugma sa disenyo na maaaring magpahayag ng kanilang tunay na kalikasan.
Recent Incidents and Connections
Sa kasong ito, ang URL kung saan na-redirect ang mga gumagamit ng MetaMask ay nakasulat bilang “mertamask” sa halip na “metamask.” Sa ilang mga kaso, ang mga email na ito ay ipinapadala mula sa mga ganap na hindi kaugnay na email account, o mula sa mga address na gumagamit ng mga pampublikong domain tulad ng Gmail. Mahalagang tandaan na ang MetaMask ay hindi nagpapadala ng mga hindi hinihinging email na humihiling sa mga gumagamit na i-verify ang kanilang mga account o magsagawa ng mga update sa seguridad. Ang anumang ganitong mga kahilingan ay karaniwang mga scam.
Noong nakaraang linggo, ang cybersecurity researcher na si Vladimir S. ay nag-flag ng isang katulad na kampanya na nag-push ng pekeng update ng MetaMask app. Ito ay pinaniniwalaang konektado sa isang patuloy na wallet-draining exploit. Ayon sa on-chain sleuth na si ZachXBT, ang insidente ay nagresulta sa mga pagkalugi na mas mababa sa $2,000 bawat wallet ngunit nakaapekto sa isang malawak na hanay ng mga gumagamit sa iba’t ibang EVM-compatible networks. Gayunpaman, hindi pa nakumpirma kung ang dalawang kampanya ay tiyak na konektado.
Trust Wallet Hack and Other Attacks
Ang insidente ay na-link din sa Trust Wallet hack na naganap noong Araw ng Pasko, kung saan ang mga pagkalugi ay umabot sa humigit-kumulang $7 milyon. Ang mga umaatake ay nakakuha ng access sa source code ng browser extension ng wallet at nag-upload ng isang mapanlinlang na bersyon ng extension sa Chrome Web Store. Nangako ang Trust Wallet na kompensahin ang lahat ng mga gumagamit na naapektuhan ng insidente.
Hiwalay, ang mga gumagamit ng Cardano ay binigyan din ng babala tungkol sa isang iba’t ibang patuloy na atake na nag-circulate ng mga email na nagpo-promote ng isang mapanlinlang na Eternl Desktop application. Sa kabila ng mga kaganapang ito na lahat ay naganap sa loob ng mas mababa sa dalawang linggo, isang kamakailang ulat mula sa Scam Sniffer ang nagpakita na ang kabuuang pagkalugi mula sa mga crypto phishing campaign ay bumaba ng halos 88% noong 2025 mula sa nakaraang taon.
