Utilizadores do MetaMask Alvo de Phishing Urgente com 2FA

• Os golpistas visam o MetaMask 2FA, enganando os utilizadores para que insiram frases de recuperação secretas através de alertas de segurança falsos.
• Ataques anteriores causaram $650K perdas( em NFTs e tokens; vigilância e canais oficiais evitam brechas semelhantes.
• Especialistas aconselham o uso de MFA, sistemas de segurança de email e verificação de emails de remetentes para bloquear tentativas de phishing.

O MetaMask, uma carteira criptográfica, alertou os seus consumidores sobre uma tentativa séria de phishing relacionada com os seus códigos de autenticação de dois fatores )2FA(. Os phishers enviaram uma mensagem na qual os consumidores deviam atualizar a sua verificação de dois fatores até 4 de janeiro de 2026, para permanecerem livres de restrições ao usar as suas carteiras.

No início de 5 de janeiro, o especialista em segurança de blockchain 23pds, parceiro e CISO na SlowMist, alertou a indústria nas redes sociais. A tentativa de phishing tinha como objetivo roubar frases mnemónicas enganando os utilizadores para interagirem com páginas de segurança fraudulentas.

Os golpistas criaram interfaces de verificação 2FA realistas com contagens decrescentes, incentivando os utilizadores a inserir frases de recuperação secretas. Além de se fazerem passar pelo MetaMask, esses emails incluíam links para sites maliciosos que imitavam alertas de segurança oficiais.

O investigador de malware Tomas Meskauskas explicou anteriormente o esquema em detalhe, enfatizando que os utilizadores devem verificar os endereços de email dos remetentes. Ele alertou: “Os utilizadores não devem confiar cegamente em emails de empresas que parecem legítimas.” Assim, o manuseio cauteloso de emails inesperados continua a ser fundamental para a segurança na criptografia.

Incidentes Anteriores e Ameaças em Curso

Este ataque segue um histórico de ameaças semelhantes. No ano passado, o fornecedor australiano de cibersegurança MailGuard bloqueou um email de phishing alegando atividade incomum nas contas MetaMask. O email instava os destinatários a ativar o 2FA imediatamente para evitar bloqueios temporários de conta.

A MailGuard alertou: “Um email habilmente redigido é tudo o que é preciso para que os golpistas roubem dados sensíveis ou espalhem malware.” Consequentemente, eliminar emails suspeitos é essencial para proteger ativos digitais.

O MetaMask também sofreu perdas massivas devido a ataques de phishing. O incidente de 2022 resultou na perda de mais de 650.000 NFTs e tokens APE. Por outro lado, o projeto financiado pela ConsenSys, MetaMask, deixou claro que nunca enviaria um email solicitando a frase de recuperação, contas Apple e Google. Eles reforçaram a importância de ativar o 2FA.

Recomendações de Segurança para Utilizadores

Especialistas em cibersegurança da Halborn aconselham as empresas de criptografia a estabelecer respostas robustas a incidentes de phishing. A ação imediata pode minimizar os danos, enquanto equipas profissionais de resposta reduzem riscos durante ataques.

Além disso, ativar a autenticação multifator )MFA e usar sistemas de segurança de email ajudam a bloquear tentativas de phishing. A equipa de suporte do MetaMask destacou: “A empresa nunca enviará emails de confirmação aleatórios ou solicitará frases de recuperação secretas.”