Usuários do MetaMask são alvo de golpe de verificação de segurança 2FA
A carteira de criptomoedas MetaMask anunciou que seus usuários foram vítimas de um golpe de phishing envolvendo a autenticação de dois fatores (2FA), alertando-os para que fiquem atentos. O e-mail falso solicitava que os usuários da MetaMask atualizassem suasdentde 2FA até 4 de janeiro de 2026, caso contrário, teriam acesso limitado a recursos importantes da carteira.
23pds, sócio e CISO da empresa de segurança blockchain SlowMist, foi um dos primeiros influenciadores do setor a divulgar este alerta de phishing nas redes sociais no início do dia 5 de janeiro. O pesquisador de segurança também alertou os usuários do MetaMask para que permanecessem vigilantes ao lidar com e-mails da empresa de carteira de criptomoedas.
Golpistas se passando pelas páginas de segurança do MetaMask tentaram enganar usuários para que concluíssem um processo de autenticação de dois fatores, com o objetivo real de roubar suas frases mnemônicas. O golpe envolvia a criação e o envio de links para páginas falsas de alerta de segurança, interfaces de verificação de 2FA e avisos com contagem regressiva, solicitando, por fim, que os usuários inserissem as frases mnemônicas de suas carteiras.
Meskauskas explica como evitar o golpe da autenticação de dois fatores (2FA) do MetaMask
O pesquisador de malware e profissional de segurança da internet Tomas Meskauskas publicou um artigo há pouco mais de um mês explicando como evitar o golpe de phishing por e-mail envolvendo a ativação da autenticação de dois fatores (2FA). O artigo recomendava que os usuários do MetaMask sempre verificassem o endereço de e-mail do remetente, entre outros detalhes. Especificamente, o alerta era para que não confiassem cegamente em e-mails de empresas que aparentassem ser legítimas.
No ano passado, a empresa australiana de cibersegurança MailGuard identificou dent bloqueou um de phishing que alegava detectar atividades incomuns em contas de usuários do MetaMask. O e-mail também solicitava que os destinatários ativassem imediatamente a autenticação de dois fatores (2FA) para evitar a desativação temporária de suas contas.
A MailGuard alertou que um único e-mail com redação astuta é suficiente para que golpistas roubem dados confidenciais de usuários ou disseminem anexos e links maliciosos. A empresa de segurança cibernética aconselhou todos os destinatários de tais e-mails da MetaMask a excluí-los imediatamente para proteger seus criptoativos.
A MetaMask sofreu diversos ataques semelhantes desde a falha de segurança de 2022 no armazenamento em nuvem da Apple, quando relatos de fundos roubados surgiram nas redes sociais. A carteira de criptomoedas apoiada pela ConsenSys revelou que os ativos digitais roubados incluíam NFTs no valor de 132,86 ETH (aproximadamente US$ 402.980) e mais de US$ 250.000 em APE (Apecoin), totalizando mais de US$ 650.000 em perdas.
A MetaMask precisa de medidas proativas contra o phishing
A equipe de cibersegurança da empresa de segurança blockchain Halborn já havia instado a MetaMask e outras empresas do setor de criptomoedas a estabelecerem proativamente processos para o gerenciamento de ataques de phishing. Segundo a Halborn, essas empresas precisam ter esses processos implementados, já que ninguém consegue detectar todos os e-mails de phishing.
A empresa de segurança blockchain afirmou ainda que é importante que a MetaMask e empresas similares iniciem dent imediatamente após a identificação de um ataque de phishing contra usuários dent para minimizar possíveis danos. Ressaltou também que ter uma equipe profissional dent disponível pode fazer uma diferença significativa entre um ataque grave e um incidente sem consequências.
Enquanto isso, a equipe de cibersegurança da Halborn recomendou aos usuários do MetaMask que criem o hábito de sempre ativar a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA) por meio das plataformas oficiais e mantê-las atualizadas. A equipe também observou que os sistemas de segurança de e-mail podem ajudar a detectar e bloquear possíveis ataques de phishing, e que o uso da autenticação multifator minimiza o impacto dedentcomprometidas.
A equipe de suporte do MetaMask também informou aos usuários que a empresa nunca envia e-mails de confirmação aleatórios, mesmo quando suas carteiras estão conectadas às suas contas do Google ou da Apple. A equipe também esclareceu que a empresa nunca solicita os dados das contas da Apple ou do Google de seus usuários.
A MetaMask também enfatizou que não inicia e não pode iniciar correspondência por e-mail com os usuários, a menos que haja uma solicitação especial feita por meio da equipe de suporte. Afirmou categoricamente que não solicita frases de recuperação secretas de seus usuários, independentemente das circunstâncias.
Ganhe US$ 50 grátis para negociar criptomoedas ao se inscrever no Bybit agora
Artigos Recomendados
