🔓 Skandal Phishingowy MetaMask: Pułapka Rozszerzenia Przeglądarki
W 2022 roku setki użytkowników MetaMask padły ofiarą wyrafinowanego oszustwa phishingowego, co doprowadziło do kradzieży milionów w ETH i NFT — wszystko to bez jednego włamania do smart kontraktu.
🕷️ Napastnicy wykorzystali reklamy Google, fałszywe e-maile wsparcia i klonowane strony internetowe, aby oszukać użytkowników do wprowadzenia swoich fraz seed na złośliwych stronach, które wyglądały dokładnie jak interfejs MetaMask.
🎭 Ofiary nieświadomie przekazały pełny dostęp do portfela, a środki zostały natychmiast wypompowane — często, gdy użytkownik był jeszcze zalogowany.
🧠 Incydent ujawnił, że inżynieria społeczna, a nie kod, staje się jednym z największych zagrożeń w Web3. Spowodowało to również wzrost liczby narzędzi zabezpieczających, takich jak portfele sprzętowe, detektory phishingu i wtyczki bezpieczeństwa przeglądarek.
💡 Oszustwo MetaMask stanowiło surowe przebudzenie: decentralizacja całkowicie przenosi odpowiedzialność na użytkownika.
