Usuários do MetaMask são vítimas de golpe de phishing relacionado à verificação de segurança 2FA

A carteira de criptomoedas MetaMask anunciou que seus usuários foram vítimas de um golpe de phishing envolvendo a autenticação de dois fatores (2FA), alertando-os para que fiquem atentos. O e-mail falso solicitava que os usuários da MetaMask atualizassem suasdentde 2FA até 4 de janeiro de 2026, caso contrário, teriam acesso limitado a recursos importantes da carteira. 

23pds, sócio e CISO da empresa de segurança blockchain SlowMist, foi um dos primeiros influenciadores do setor a divulgar este alerta de phishing nas redes sociais no início do dia 5 de janeiro. O pesquisador de segurança também alertou os usuários do MetaMask para que permanecessem vigilantes ao lidar com e-mails da empresa de carteira de criptomoedas.

Golpistas se passando pelas páginas de segurança do MetaMask tentaram enganar usuários para que concluíssem um processo de autenticação de dois fatores, com o objetivo real de roubar suas frases mnemônicas. O golpe envolvia a criação e o envio de links para páginas falsas de alerta de segurança, interfaces de verificação de 2FA e avisos com contagem regressiva, solicitando, por fim, que os usuários inserissem as frases mnemônicas de suas carteiras. 

Meskauskas explica como evitar o golpe da autenticação de dois fatores (2FA) do MetaMask 

O pesquisador de malware e profissional de segurança da internet Tomas Meskauskas publicou um artigo há pouco mais de um mês explicando como evitar o golpe de phishing por e-mail envolvendo a ativação da autenticação de dois fatores (2FA). O artigo recomendava que os usuários do MetaMask sempre verificassem o endereço de e-mail do remetente, entre outros detalhes. Especificamente, o alerta era para que não confiassem cegamente em e-mails de empresas que aparentassem ser legítimas.

No ano passado, a empresa australiana de cibersegurança MailGuard identificoudentbloqueou um de phishing que alegava detectar atividades incomuns em contas de usuários do MetaMask. O e-mail também solicitava que os destinatários ativassem imediatamente a autenticação de dois fatores (2FA) para evitar a desativação temporária de suas contas.  

A MailGuard alertou que um único e-mail com redação astuta é suficiente para que golpistas roubem dados confidenciais de usuários ou disseminem anexos e links maliciosos. A empresa de segurança cibernética aconselhou todos os destinatários de tais e-mails da MetaMask a excluí-los imediatamente para proteger seus criptoativos.

A MetaMask sofreu diversos ataques semelhantes desde a falha de segurança de 2022 no armazenamento em nuvem da Apple, quando relatos de fundos roubados surgiram nas redes sociais. A carteira de criptomoedas apoiada pela ConsenSys revelou que os ativos digitais roubados incluíam NFTs no valor de 132,86 ETH (aproximadamente US$ 402.980) e mais de US$ 250.000 em APE (Apecoin), totalizando mais de US$ 650.000 em perdas.  

A MetaMask precisa de medidas proativas contra o phishing

A equipe de cibersegurança da empresa de segurança blockchain Halborn já havia instado a MetaMask e outras empresas do setor de criptomoedas a estabelecerem proativamente processos para o gerenciamento de ataques de phishing. Segundo a Halborn, essas empresas precisam ter esses processos implementados, já que ninguém consegue detectar todos os e-mails de phishing. 

A empresa de segurança blockchain afirmou ainda que é importante que a MetaMask e empresas similares iniciemdentdentdent dentdentdentdent dentdentdentdentdentdentdentdentdentdent disponível pode fazer uma diferença significativa entre um ataque grave e um incidente sem consequências. 

Enquanto isso, a equipe de cibersegurança da Halborn recomendou aos usuários do MetaMask que criem o hábito de sempre ativar a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA) por meio das plataformas oficiais e mantê-las atualizadas. A equipe também observou que os sistemas de segurança de e-mail podem ajudar a detectar e bloquear possíveis ataques de phishing, e que o uso da autenticação multifator minimiza o impacto dedentcomprometidas. 

A equipe de suporte do MetaMask também informou aos usuários que a empresa nunca envia e-mails de confirmação aleatórios, mesmo quando suas carteiras estão conectadas às suas contas do Google ou da Apple. A equipe também esclareceu que a empresa nunca solicita os dados das contas da Apple ou do Google de seus usuários. 

A MetaMask também enfatizou que não inicia e não pode iniciar correspondência por e-mail com os usuários, a menos que haja uma solicitação especial feita por meio da equipe de suporte. Afirmou categoricamente que não solicita frases de recuperação secretas de seus usuários, independentemente das circunstâncias.