Il portafoglio di criptovalute MetaMask ha annunciato che i suoi utenti sono stati vittime di una truffa di phishing con verifica di sicurezza tramite 2FA, invitando gli utenti a prestare attenzione. L'e-mail falsa richiedeva agli utenti di MetaMask di aggiornare le propriedentdi verifica di sicurezza tramite 2FA entro il 4 gennaio 2026, altrimenti avrebbero avuto accesso limitato alle funzionalità chiave del portafoglio.
23pds, partner e CISO presso l'azienda di sicurezza blockchain SlowMist, è stato tra i primi KOL del settore a pubblicare questo avviso di phishing sui social media la mattina del 5 gennaio. Il ricercatore di sicurezza ha anche avvertito gli utenti di MetaMask di rimanere vigili quando gestiscono le email provenienti dall'azienda di criptovalute.
I truffatori che si spacciavano per le pagine di sicurezza di MetaMask cercavano di indurre gli utenti a completare un processo di autenticazione a due fattori, con l'obiettivo di rubare le loro frasi mnemoniche. Il processo di truffa prevedeva la creazione e l'invio di link a false pagine di avviso di sicurezza, interfacce di verifica 2FA e prompt di conto alla rovescia, chiedendo infine agli utenti di inserire le frasi mnemoniche dei loro wallet.
Meskauskas spiega come evitare la truffa MetaMask 2FA
Il ricercatore di malware e professionista della sicurezza Internet Tomas Meskauskas ha pubblicato un articolo poco più di un mese fa in cui spiegava come evitare la truffa di phishing tramite e-mail di attivazione tramite 2FA. Il rapporto esortava MetaMask a controllare e verificare sempre l'indirizzo e-mail del mittente, tra gli altri dettagli minori. In particolare, gli utenti venivano avvertiti di non fidarsi ciecamente delle e-mail provenienti da aziende apparentemente legittime.
L'anno scorso, il fornitore australiano di servizi di sicurezza informatica MailGuard ha dent e bloccato un'e di phishing che sosteneva di aver rilevato attività insolite sugli account utente di MetaMask. L'e-mail richiedeva inoltre ai destinatari di attivare immediatamente l'autenticazione a due fattori per evitare che i loro account venissero temporaneamente disabilitati.
MailGuard ha avvertito che basta una sola email ben formulata ai truffatori per rubare dati sensibili agli utenti o diffondere allegati e link contenenti malware. L'azienda di sicurezza informatica ha consigliato a tutti i destinatari di tali email provenienti da MetaMask di eliminarle immediatamente per proteggere i propri asset crittografici.
MetaMask ha subito diversi attacchi simili dopo la falla di sicurezza del 2022 nel cloud storage di Apple, quando sono emerse . Il portafoglio crittografico supportato da ConsenSys ha rivelato che gli asset digitali rubati includevano NFT per un valore di 132,86 ETH (~$402.980) e oltre $250.000 in APE (Apecoin), per un totale di oltre $650.000 di perdite.
MetaMask ha bisogno di misure anti-phishing proattive
Il team di sicurezza informatica dell'azienda di sicurezza blockchain Halborn aveva precedentemente esortato MetaMask e altre aziende del settore crypto a stabilire proattivamente procedure per la gestione degli attacchi di phishing. Secondo Halborn, tali aziende crypto devono disporre di tali procedure, poiché nessuno può rilevare ogni singola email di phishing.
L'azienda di sicurezza blockchain ha inoltre affermato che è importante per MetaMask e aziende simili avviare una risposta agli dent immediatamente dopo l'identificazione di un attacco di phishing contro gli utenti dent dent professionale può fare una differenza significativa tra un attacco grave e un non-evento.
Nel frattempo, il team di sicurezza informatica di Halborn ha esortato gli utenti di MetaMask ad attivare sempre la propria autenticazione a due fattori (2FA) o a più fattori (MFA) tramite le piattaforme ufficiali e a mantenerle aggiornate. Ha inoltre osservato che i sistemi di sicurezza della posta elettronica possono aiutare a rilevare e bloccare potenziali attacchi di phishing e che l'utilizzo dell'autenticazione a più fattori riduce al minimo l'impatto delledentcompromesse.
Il team di supporto di MetaMask ha inoltre informato gli utenti che l'azienda non invierà mai email di conferma casuali, nemmeno quando i loro wallet sono collegati ai loro account Google o Apple. Il team ha inoltre chiarito che l'azienda non chiede mai i dettagli dell'account Apple o Google dei suoi utenti.
MetaMask ha inoltre sottolineato che non avvierà e non potrà avviare comunicazioni via email con gli utenti a meno che non venga inoltrata una richiesta specifica tramite il team di supporto. Ha dichiarato categoricamente di non richiedere frasi di recupero segrete ai propri utenti, indipendentemente dalle circostanze.
