Как выглядит фишинговая атака на seed-фразу при подключении к airdrop?
Мошенники копируют сайт популярного проекта (например, LayerZero или zkSync) и при подключении показывают окно, якобы от MetaMask, с полем для ввода seed-фразы. Реальный MetaMask никогда не запрашивает seed — он просит пароль разблокировки расширения, а seed хранится локально. В 2026 году такие подделки часто маскируют под «верификацию кошелька для клейма». Единственный способ защиты — всегда разворачивать кошелёк вручную через расширение, не вводить seed на сайтах и использовать аппаратный кошелёк (Ledger/Trezor) — тогда seed физически не покидает устройство.