Slow Mist에 따르면 공격자는 사용자의 비밀 복구 문구를 훔치기 위해 메타마스크를 사칭하고 있습니다.
소셜 피드의 코인텔레그래프.
블록체인 보안 회사인 Slow Mist에 따르면, 암호화폐 투자자들이 Meta Mask를 사칭하고 사용자를 속여 지갑 복구 문구를 넘겨주도록 하는 새로운 피싱 캠페인의 표적이 되고 있다고 합니다.
공격자는 사용자의 시드 문구를 요청하는 가짜 보안 경고를 통해 사용자를 사기성 도메인으로 리디렉션하는 가짜 2단계 인증(2FA) 보안 확인 흐름을 가장하고 있습니다.
사용자가 지갑 복구 문구를 공유하면 지갑에 있는 자금이 도난당한다고 Slow Mist의 최고 보안 책임자(23pds)가 월요일 Xpost에서 경고했습니다.
새로운 사기의 물결은 분산형 지갑 프로토콜이 사용자에게 비밀 복구 문구를 절대 요구하지 않으며 이를 통해 누구나 지갑을 제어할 수 있다는 점을 극명하게 상기시켜 줍니다.
관련: 비트코인 투자자는 AI 기반 로맨스 사기로 퇴직금을 잃었습니다.
피싱 이메일은 사용자를 Meta Mask를 사칭하는 가짜 도메인으로 리디렉션하여 짧은 기간 내에 2FA를 활성화하도록 촉구하며 주요 지갑 기능에 액세스할 수 없게 될 것이라고 주장합니다.
사기 프로세스의 마지막 단계에서는 사용자에게 "보안 설정"을 완료하기 위해 12단어 시드 문구를 요청합니다.
암호화폐 피싱 사기에는 암호화폐 지갑 개인 키와 같은 민감한 정보를 훔치기 위해 피해자와 사기성 링크를 공유하는 해커가 포함됩니다.
피싱 사기는 암호화폐 분야에서 오랫동안 문제가 되어 왔지만, 사건 수가 감소한다는 것은 투자자들이 이 위협에 대해 더 현명해지고 있다는 신호입니다.
관련 항목: 암호화폐 해킹 건수는 감소했지만 공급망 공격은 위협 환경을 변화시킵니다.
피싱 사기로 인한 손실은 전년 대비 83% 감소한 83달러를 기록했습니다. 토요일에 발표된 Web3 보안 도구 Scam Sniffer의 보고서에 따르면 2024년 피싱으로 도난당한 4억 9, 400만 달러가 2025년에는 300만 달러로 늘어났습니다.
피싱 사기 피해자 수도 2024년 33만2천명에서 2025년 10만6천명으로 전년 대비 68% 감소했다.
그러나 피싱 공격으로 인한 손실은 시장이 가장 활발한 기간인 3분기에 최고조에 이르렀으며, 이는 피싱 손실이 시장 활동을 거의 앞지르고 있음을 나타냅니다.
Scam Sniffer는 보고서에서 “시장이 활성화되면 전반적인 사용자 활동이 증가하고 피해자의 비율이 감소합니다. 피싱은 사용자 활동의 확률 함수로 작동합니다. ”라고 썼습니다.
피싱 사기꾼은 피해자와 신뢰를 구축하기 위해 가장 인기 있는 브랜드를 사칭하는 경우가 많습니다.
Meta Mask는 모회사인 Consensys에 따르면 연간 1억 명 이상의 사용자와 244, 000개의 연결된 분산형 애플리케이션을 갖춘 세계 최고의 자체 관리형 지갑입니다.
매거진: 경찰보다 범죄에 더 잘 맞서 싸우는 온체인 암호화폐 수사관을 만나보세요.
원문 제목: Fake MetaMask 2FA security checks lure users into sharing recovery phrases
According to SlowMist, attackers are impersonating Metamask, aiming to steal users’ secret recovery phrases.
Cointelegraph in your social feed.
Crypto investors are being targeted by a new phishing campaign that impersonates MetaMask and tricks users into handing over their wallet recovery phrases, according to the blockchain security firm SlowMist.
The attackers are impersonating a faketwo-factor authentication (2FA)security verification flow, which redirects users to fraudulent domains through fake security warnings that request users’ seed phrases.
Once users share their wallet recovery phrase, the funds from the wallet are stolen,warnedSlowMist's chief security officer, 23pds, in a Monday Xpost.
The new wave of scams serves as a stark reminder that decentralized wallet protocols would never ask users for their secret recovery phrase, which enables anyone to take control of the wallet.
Related:Bitcoin investor loses retirement fund in AI-fueled romance scam.
The phishing email redirects users to fake domains impersonating MetaMask, urging them to enable 2FA within a short period, claiming they would lose access to key wallet features.
The final step of the fraudulent process asks users for their 12-word seed phrase to complete the “security setup.
”.
Cryptophishing scamsinvolve hackers sharing fraudulent links with victims to steal sensitive information, such as crypto wallet private keys.
Phishing scams have been a long-standing issue in the cryptocurrency space, but the decreasing number of incidents signals that investors are becoming wiser to this threat.
Related:Crypto hack counts fall but supply chain attacks reshape threat landscape.
Losses to phishing scams decreased 83% year-over-year, falling to $83.
3 million in 2025, from $494 million stolen through phishing in 2024, according to areportfrom Web3 security tool Scam Sniffer, published on Saturday.
The number of phishing scam victims also decreased by 68% year-over-year, from 332,000 victims in 2024 to 106,000 in 2025.
However, losses to phishing attacks peaked in the third quarter of the year, during the market’s most active period, signaling that phishing losses are closely eclipsing market activity.
“When markets are active, overall user activity increases, and a percentage fall victim — phishing operates as a probability function of user activity,” wrote Scam Sniffer in the report.
Phishing scammers often impersonate the most popular brands to build trust with their victims.
MetaMask is the world's leading self-custodial wallet with over 100 million annual users and 244,000 connected decentralized applications,accordingto its parent company, Consensys.
Magazine:Meet the onchain crypto detectives fighting crime better than the cops.
