Utilizadores do MetaMask visados em esquema de verificação de segurança 2FA falsa

A carteira de criptomoedas MetaMask anunciou que os seus utilizadores foram vítimas de um golpe de phishing de verificação de segurança 2FA (Autenticação de Dois Fatores), apelando aos utilizadores para estarem vigilantes. O e-mail falso solicitava que os utilizadores da MetaMask atualizassem as suas credenciais de verificação de segurança 2FA (Autenticação de Dois Fatores) até 4 de janeiro de 2026, caso contrário teriam acesso limitado a funcionalidades-chave da carteira. 

23pds, parceiro e CISO na empresa de segurança blockchain SlowMist, foi um dos primeiros KOLs da indústria a emitir este aviso de phishing nas redes sociais no início de 5 de janeiro. O investigador de segurança também alertou os utilizadores da MetaMask para permanecerem vigilantes ao lidar com e-mails da empresa de carteiras de criptomoedas.

Burlões que se faziam passar por páginas de segurança da MetaMask tentaram enganar os utilizadores para que completassem um processo de autenticação de dois fatores, com o objetivo real de roubar as suas frases mnemónicas. O processo de burla envolvia criar e enviar ligações para páginas falsas de alertas de segurança, interfaces de verificação 2FA (Autenticação de Dois Fatores) e avisos com contagem decrescente, solicitando finalmente que os utilizadores introduzissem as frases mnemónicas das suas carteiras. 

Meskauskas explica como evitar o golpe de 2FA (Autenticação de Dois Fatores) da MetaMask 

O investigador de malware e profissional de segurança na internet Tomas Meskauskas publicou um artigo há pouco mais de um mês explicando como evitar o golpe de phishing por e-mail de ativação de 2FA (Autenticação de Dois Fatores). O relatório instava a MetaMask a verificar sempre o endereço de e-mail do remetente, entre outros pequenos detalhes. Especificamente, os utilizadores foram alertados para não confiarem cegamente em e-mails de empresas que parecem ser legítimas.

No ano passado, o fornecedor de serviços de cibersegurança australiano MailGuard identificou e bloqueou um e-mail de phishing que alegava detetar atividade incomum em contas de utilizadores da MetaMask. O e-mail também solicitava que os destinatários ativassem a sua autenticação 2FA (Autenticação de Dois Fatores) sem demora para evitar que as suas contas fossem temporariamente desativadas.  

A MailGuard alertou que basta um e-mail habilmente redigido para que os burlões roubem dados sensíveis dos utilizadores ou espalhem anexos e ligações de malware. A empresa de segurança informática aconselhou todos os destinatários de tais e-mails da MetaMask a eliminá-los imediatamente para proteger os seus ativos de criptomoedas.

A MetaMask sofreu vários ataques semelhantes desde a falha de segurança de 2022 no armazenamento na nuvem da Apple, quando relatórios de fundos roubados surgiram nas redes sociais. A carteira de criptomoedas apoiada pela ConsenSys revelou que os ativos digitais roubados incluíam NFTs no valor de 132,86 ETH (~$402.980) e mais de $250.000 em APE (Apecoin), totalizando mais de $650.000 em perdas.  

A MetaMask precisa de medidas proativas anti-phishing

A equipa de cibersegurança da empresa de segurança blockchain Halborn instou anteriormente a MetaMask e outras empresas relacionadas com criptomoedas a estabelecerem proativamente processos para gerir ataques de phishing. Segundo a Halborn, tais empresas de criptomoedas devem ter estes processos implementados, uma vez que ninguém consegue detetar todos os e-mails de phishing. 

A empresa de segurança blockchain afirmou ainda que também é importante que a MetaMask e empresas similares iniciem a resposta a incidentes imediatamente após ser identificado um ataque de phishing aos utilizadores, para minimizar potenciais danos. Observou também que ter uma equipa profissional de resposta a incidentes disponível pode fazer uma diferença significativa entre um ataque grave e um não-evento. 

Entretanto, a equipa de cibersegurança da Halborn instou os utilizadores da MetaMask a criar o hábito de ativar sempre a sua 2FA (Autenticação de Dois Fatores) ou MFA através das plataformas oficiais e mantê-las atualizadas. Observou também que os sistemas de segurança de e-mail podem ajudar a detetar e bloquear potenciais ataques de phishing, e que o uso de autenticação multifator minimiza o impacto de credenciais comprometidas. 

A equipa de suporte da MetaMask também aconselhou os utilizadores de que a empresa nunca enviará e-mails de confirmação aleatórios, mesmo quando as suas carteiras estão ligadas às suas contas Google ou Apple. A equipa também esclareceu que a empresa nunca solicita os detalhes da Conta Apple ou Google dos seus utilizadores. 

A MetaMask também enfatizou que não irá e não pode iniciar correspondência por e-mail com os utilizadores, a menos que seja feito um pedido especial através da equipa de suporte. Afirmou categoricamente que não solicita frases de recuperação secretas dos seus utilizadores, independentemente das circunstâncias.

As mentes mais inteligentes das criptomoedas já leem a nossa newsletter. Quer participar? Junte-se a eles.