..По сути, ничего нового, классический фишинг, для тех, кто не думает головой о том, почему вдруг Метамаск присылает письма на электронную почту, хотя ранее нигде её адрес не просил. Ну и на адресную строку не посмотреть это тоже кое о чём говорит... про желание ввести мнемонику на сайте, который ты в первый раз видишь, пожалуй, даже писать ничего не стоит.
Конечно это не новое и расчитано чисто на новичков, с этим никто и не спорит. В данном случае, это классический фишинг, просто с чуть более агрессивной подачей.
Чтобы потерять средства, пользователь сам должен пройти всю цепочку ошибок:
открыть письмо,
перейти по ссылке,
не посмотреть на домен вида 2fa.meRtamask,
и главное -ввести сид-фразу на сайте, который он видит впервые.
MetaMask никогда не рассылает письма с требованиями срочно «включить защиту» и тем более никогда не запрашивает мнемонику - ни по почте, ни через сайты, ни через расширение.
Так, что это просто новость для новичков и середнячков про старое правило, которое часто приходится повторять:
сид-фразу нельзя вводить нигде и никогда, кроме момента создания кошелька и только офлайн.
Всё остальное фишинг, в какой бы «2FA-обёртке» его ни подали.
