Gli utenti di MetaMask subiscono una truffa di phishing con verifica di sicurezza 2FA

Il portafoglio di criptovalute MetaMask ha annunciato che i suoi utenti sono stati vittime di una truffa di phishing con verifica di sicurezza tramite 2FA, invitando gli utenti a prestare attenzione. L'e-mail falsa richiedeva agli utenti di MetaMask di aggiornare le propriedentdi verifica di sicurezza tramite 2FA entro il 4 gennaio 2026, altrimenti avrebbero avuto accesso limitato alle funzionalità chiave del portafoglio. 

23pds, partner e CISO presso l'azienda di sicurezza blockchain SlowMist, è stato tra i primi KOL del settore a pubblicare questo avviso di phishing sui social media la mattina del 5 gennaio. Il ricercatore di sicurezza ha anche avvertito gli utenti di MetaMask di rimanere vigili quando gestiscono le email provenienti dall'azienda di criptovalute.

I truffatori che si spacciavano per le pagine di sicurezza di MetaMask cercavano di indurre gli utenti a completare un processo di autenticazione a due fattori, con l'obiettivo di rubare le loro frasi mnemoniche. Il processo di truffa prevedeva la creazione e l'invio di link a false pagine di avviso di sicurezza, interfacce di verifica 2FA e prompt di conto alla rovescia, chiedendo infine agli utenti di inserire le frasi mnemoniche dei loro wallet. 

Meskauskas spiega come evitare la truffa MetaMask 2FA 

Il ricercatore di malware e professionista della sicurezza informatica Tomas Meskauskas ha pubblicato poco più di un mese fa un articolo in cui spiegava come evitare la truffa di phishing tramite email di attivazione dell'autenticazione a due fattori (2FA). Il report raccomandava a MetaMask di controllare e verificare sempre l'indirizzo email del mittente, oltre ad altri dettagli minori. In particolare, gli utenti venivano avvertiti di non fidarsi ciecamente delle email provenienti da aziende che sembrano legittime.

L'anno scorso, il fornitore australiano di servizi di sicurezza informatica MailGuard hadente bloccato un'e di phishing che sosteneva di aver rilevato attività insolite sugli account utente di MetaMask. L'e-mail richiedeva inoltre ai destinatari di attivare immediatamente l'autenticazione a due fattori per evitare che i loro account venissero temporaneamente disabilitati.  

MailGuard ha avvertito che basta una sola email ben formulata ai truffatori per rubare dati sensibili agli utenti o diffondere allegati e link contenenti malware. L'azienda di sicurezza informatica ha consigliato a tutti i destinatari di tali email provenienti da MetaMask di eliminarle immediatamente per proteggere i propri asset crittografici.

MetaMask ha subito diversi attacchi simili a partire dalla falla di sicurezza del servizio di cloud storage di Apple del 2022, quando sono emerse . Il wallet di criptovalute supportato da ConsenSys ha rivelato che tra gli asset digitali rubati figuravano NFT per un valore di 132,86 ETH (circa 402.980 dollari) e oltre 250.000 dollari in APE (Apecoin), per un totale di oltre 650.000 dollari di perdite.  

MetaMask ha bisogno di misure anti-phishing proattive

Il team di sicurezza informatica dell'azienda di sicurezza blockchain Halborn aveva precedentemente esortato MetaMask e altre aziende del settore crypto a stabilire proattivamente procedure per la gestione degli attacchi di phishing. Secondo Halborn, tali aziende crypto devono disporre di tali procedure, poiché nessuno può rilevare ogni singola email di phishing. 

L'azienda di sicurezza blockchain ha inoltre affermato che è importante per MetaMask e aziende simili avviare immediatamente una risposta aglidentdentdent dentdentdentdent dentdentdentdentdentdentdentdentdentdent può fare una differenza significativa tra un attacco grave e un evento trascurabile. 

Nel frattempo, il team di sicurezza informatica di Halborn ha esortato gli utenti di MetaMask ad attivare sempre la propria autenticazione a due fattori (2FA) o a più fattori (MFA) tramite le piattaforme ufficiali e a mantenerle aggiornate. Ha inoltre osservato che i sistemi di sicurezza della posta elettronica possono aiutare a rilevare e bloccare potenziali attacchi di phishing e che l'utilizzo dell'autenticazione a più fattori riduce al minimo l'impatto delledentcompromesse. 

Il team di supporto di MetaMask ha inoltre informato gli utenti che l'azienda non invierà mai email di conferma casuali, nemmeno quando i loro wallet sono collegati ai loro account Google o Apple. Il team ha inoltre chiarito che l'azienda non chiede mai i dettagli dell'account Apple o Google dei suoi utenti. 

MetaMask ha inoltre sottolineato che non avvierà e non potrà avviare comunicazioni via email con gli utenti a meno che non venga inoltrata una richiesta specifica tramite il team di supporto. Ha dichiarato categoricamente di non richiedere frasi di recupero segrete ai propri utenti, indipendentemente dalle circostanze.