MetaMask-gebruikers doelwit van nepmatige 2FA-beveiligingsverificatieoplichting

Crypto wallet MetaMask heeft aangekondigd dat haar gebruikers het slachtoffer zijn geworden van een 2FA-beveiligingsverificatie phishing-oplichting en roept gebruikers op om waakzaam te zijn. De valse e-mail verzocht MetaMask-gebruikers om hun 2FA-beveiligingsverificatiegegevens bij te werken vóór 4 januari 2026, anders zouden ze beperkte toegang hebben tot belangrijke wallet-functies. 

23pds, partner en CISO bij blockchain-beveiligingsbedrijf SlowMist, behoorde tot de eerste KOL's in de sector die deze phishing-melding op 5 januari vroeg op sociale media uitbracht. De beveiligingsonderzoeker waarschuwde MetaMask-gebruikers ook om waakzaam te blijven bij het behandelen van e-mails van het crypto wallet-bedrijf.

Oplichters die zich voordeden als MetaMask-beveiligingspagina's probeerden gebruikers te misleiden om een two-factor authenticatieproces te voltooien, met als werkelijk doel hun herstelzinnen te stelen. Het oplichtingsproces omvatte het maken en verzenden van links naar valse beveiligingswaarschuwingspagina's, 2FA-verificatie-interfaces en aftelprompts, waarbij uiteindelijk werd gevraagd om de herstelzinnen van hun wallets in te voeren. 

Meskauskas legt uit hoe MetaMask 2FA-oplichting te vermijden 

Malwareonderzoeker en internetbeveiligingsprofessional Tomas Meskauskas publiceerde iets meer dan een maand geleden een artikel waarin werd uitgelegd hoe de phishing-oplichting met 2FA-activatie-e-mail te vermijden. Het rapport drong er bij MetaMask op aan om altijd het e-mailadres van de afzender te controleren en te verifiëren, naast andere kleine details. Specifiek werden gebruikers gewaarschuwd om niet blindelings e-mails te vertrouwen van bedrijven die legitiem lijken.

Vorig jaar identificeerde en blokkeerde de Australische cyberbeveiligingsdienstverlener MailGuard een phishing-e-mail die beweerde ongebruikelijke activiteit op MetaMask-gebruikersaccounts te detecteren. De e-mail verzocht ontvangers ook om hun 2FA-authenticatie onmiddellijk te activeren om te voorkomen dat hun accounts tijdelijk zouden worden uitgeschakeld.  

MailGuard waarschuwde dat één slim geformuleerde e-mail voldoende is voor oplichters om gevoelige gegevens van gebruikers te stelen of malware-bijlagen en links te verspreiden. Het computerbeveiligingsbedrijf adviseerde alle ontvangers van dergelijke e-mails van MetaMask om ze onmiddellijk te verwijderen om hun crypto-activa te beschermen.

MetaMask heeft meerdere vergelijkbare aanvallen meegemaakt sinds de beveiligingsfout in Apple's cloudopslag in 2022, toen meldingen van gestolen fondsen opdoken op sociale media. De door ConsenSys gesteunde crypto wallet onthulde dat de gestolen digitale activa NFT's ter waarde van 132,86 ETH (~$402.980) en meer dan $250.000 aan APE (Apecoin) omvatten, in totaal meer dan $650.000 aan verliezen.  

MetaMask heeft proactieve anti-phishingmaatregelen nodig

Het cyberbeveiligingsteam van blockchain-beveiligingsbedrijf Halborn spoorde MetaMask en andere crypto-gerelateerde bedrijven eerder aan om proactief processen op te zetten voor het beheren van phishing-aanvallen. Volgens Halborn moeten dergelijke cryptobedrijven deze processen hebben, aangezien niemand elke phishing-e-mail kan detecteren. 

Het blockchain-beveiligingsbedrijf verklaarde verder dat het ook belangrijk is voor MetaMask en vergelijkbare bedrijven om onmiddellijk een incidentrespons te initiëren nadat een phishing-aanval op gebruikers is geïdentificeerd, om potentiële schade te minimaliseren. Het merkte ook op dat het hebben van een professioneel incidentresponsteam op afdracht een significant verschil kan maken tussen een grote aanval en een non-event. 

Ondertussen spoorde het Halborn-cyberbeveiligingsteam MetaMask-gebruikers aan om er een gewoonte van te maken om altijd hun 2FA of MFA via de officiële platforms te activeren en deze up-to-date te houden. Het merkte ook op dat e-mailbeveiligingssystemen kunnen helpen bij het detecteren en blokkeren van potentiële phishing-aanvallen, en dat het gebruik van multi-factor authenticatie de impact van gecompromitteerde inloggegevens minimaliseert. 

Het MetaMask-supportteam heeft gebruikers ook geadviseerd dat het bedrijf nooit willekeurige bevestigingsmails zal sturen, zelfs niet wanneer hun wallets zijn verbonden met hun Google- of Apple-accounts. Het team verduidelijkte ook dat het bedrijf nooit om de Apple- of Google-accountgegevens van haar gebruikers vraagt. 

MetaMask benadrukte ook dat het geen e-mailcorrespondentie met gebruikers zal en kan initiëren, tenzij er een speciaal verzoek wordt gedaan via het supportteam. Het verklaarde categorisch dat het geen geheime herstelzinnen van haar gebruikers vraagt, ongeacht de omstandigheden.

De slimste cryptobreinen lezen onze nieuwsbrief al. Wil je meedoen? Sluit je bij hen aan.