En ny nätfiskekampanj riktar sig mot MetaMask-användare och använder en mycket trovärdig “tvåfaktorsautentisering” för att stjäla återställningsfraser till plånboken.
Kampanjen visar att social ingenjörskonst blir allt mer avancerad, även om rapporterade förluster från kryptovaluta-nätfiske minskade kraftigt år 2025.
Så fungerar MetaMask-phishingbedrägeriet
Blockchain-säkerhetsföretaget SlowMist CSO visade nyligen upp bluffen i ett inlägg på X (tidigare Twitter). Denna nätfiskeattack använder flera lager av falskhet för att kompromettera användarnas plånböcker.
Offer får e-postmeddelanden som påstår att de kommer från MetaMask Support och berättar om ett krav på tvåfaktorsautentisering. Dessa e-postmeddelanden använder professionell design, MetaMask rävlogotyp och färger.
Inlägget visade att angripare använder domäner som liknar den officiella. I det visade fallet skilde sig den falska domänen bara på en bokstav, vilket gör den svår att tänka på direkt.
När användare hamnar på nätfiskesidan får de följa en process som ser ut som riktig säkerhetskontroll. I sista steget blir offret ombedd att skriva in sin seed phrase, det vill säga återställningsfrasen, för att “verifiera 2FA-säkerhet”.
Detta är stunden när bluffen slår till. En plånboks seed phrase (återställningsfras eller mnemonic phrase) är huvudnyckeln till plånboken. Den som får tag på den kan:
- Överföra pengar utan att ägaren vet om det eller godkänner
- Återskapa plånboken på en annan enhet
- Få full kontroll över alla privata nycklar
- Signera och genomföra transaktioner självständigt
Om någon får tag på en seed phrase, kan de komma åt plånboken utan lösenord, tvåfaktorsautentisering eller bekräftelse från enheten. Därför varnar plånboksleverantörer alltid för att man aldrig ska dela sin seed phrase, oavsett situation.
Tvåfaktorsautentisering finns för att skydda dig, men angripare utnyttjar förtroendet för det. Den här psykologiska metoden, tillsammans med tekniska knep och stress, gör bluffen farlig.
Bluffen kommer samtidigt som nätfiskerelaterade förluster minskar. Data visar att förluster från kryptonätfiske minskade med cirka 83 % till omkring 84 miljoner USD år 2025, jämfört med nästan 494 miljoner USD året innan.
“Förluster vid nätfiske följer marknadens utveckling. Under Q3 när ETH gick bäst blev nätfiskeförlusterna störst (31 miljoner USD). När marknaden är aktiv, ökar även användarnas aktivitet och en viss andel blir offer — nätfiske bygger på sannolikheten att bli lurad,” står det i Scam Sniffer rapport.
Under början av 2026 syns tecken på ökad aktivitet på marknaden, till exempel meme coin-uppgångar och fler privatanvändare. Därför dyker också angripare upp igen. Man måste vara medveten om nätfiske och vara extra försiktig med sina plånboksuppgifter.
