Os investidores de criptomoedas estão a ser alvo de uma nova campanha de phishing que se faz passar pela MetaMask e engana os utilizadores para que entreguem as suas frases de recuperação de carteira, de acordo com a empresa de segurança blockchain SlowMist.
Os atacantes estão a fazer-se passar por um fluxo de verificação de segurança de Autenticação de Dois Fatores (2FA), que redireciona os utilizadores para domínios fraudulentos através de avisos de segurança falsos que solicitam as frases semente dos utilizadores.
Quando um utilizador partilha uma frase de recuperação de carteira, os fundos da carteira são roubados, alertou o diretor de segurança da SlowMist, 23pds, numa publicação de segunda-feira no X.
Esta nova vaga de golpes online serve como um lembrete de que os protocolos de carteira descentralizada nunca pediriam aos utilizadores a sua frase de recuperação secreta, que permite a qualquer pessoa assumir o controlo da carteira.
Fonte: 23pdsRelacionado: Investidor de Bitcoin perde fundo de reforma em golpe romântico alimentado por IA
O e-mail de phishing redireciona os utilizadores para domínios falsos que se fazem passar pela MetaMask, instando-os a ativar a 2FA (Autenticação de Dois Fatores) num curto período de tempo, alegando que podem perder o acesso a funcionalidades-chave da carteira.
O passo final do processo fraudulento pede aos utilizadores a sua frase semente de 12 palavras para completar a "configuração de segurança".
Fonte: 23pdsOs golpes online de phishing de criptomoedas envolvem hackers que partilham ligações fraudulentas com vítimas para roubar informações sensíveis, como chaves privadas de carteiras de criptomoedas.
Os golpes online de phishing têm sido uma questão de longa data no espaço das criptomoedas, mas um número decrescente de incidentes sinaliza que os investidores estão a tornar-se mais prudentes em relação a esta ameaça.
Relacionado: Contagens de hacks de criptomoedas caem, mas ataques à cadeia de abastecimento remodelam panorama de ameaças
Golpes online de phishing caem 83% em 2025
As perdas com golpes online de phishing diminuíram 83% ano após ano, caindo para 83,3 milhões de dólares em 2025, face aos 494 milhões de dólares em 2024, de acordo com um relatório da ferramenta de segurança Web3 Scam Sniffer, publicado no sábado.
O número de vítimas de golpes online de phishing também diminuiu 68% ano após ano, de 332.000 vítimas em 2024 para 106.000 em 2025.
Gráfico de perdas e vítimas mensais de golpes online de phishing de criptomoedas, 2025. Fonte: drop.scamsniffer.ioAinda assim, as perdas com ataques de phishing atingiram o pico no terceiro trimestre do ano, durante o período mais ativo do mercado, sinalizando que as perdas por phishing estão intimamente alinhadas com a atividade do mercado.
"Quando os mercados estão ativos, a atividade geral dos utilizadores aumenta e uma percentagem torna-se vítima — o phishing opera como uma função de probabilidade da atividade do utilizador", escreveu a Scam Sniffer no relatório.
Os burlões de phishing muitas vezes fazem-se passar pelas marcas mais populares para construir confiança com as suas vítimas.
A MetaMask é a principal carteira não custodial do mundo, com mais de 100 milhões de utilizadores anuais e 244.000 aplicações descentralizadas conectadas, de acordo com a sua empresa-mãe, Consensys.
Revista: Conheça os detetives de criptomoedas onchain que combatem o crime melhor que a polícia
Fonte: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
