Aviso do MetaMask: Nova vaga de phishing mira utilizadores com verificação 2FA falsa

Os utilizadores da popular carteira de criptomoedas MetaMask tornaram-se alvo de uma perigosa campanha de phishing que explora a confiança na autenticação de dois fatores (2FA). Os scammers estão a enviar emails falsos a alegar que os utilizadores devem atualizar as suas credenciais de login 2FA até 4 de janeiro de 2026, ou perderão o acesso a funcionalidades essenciais da carteira. Na realidade, trata-se de uma armadilha — o objetivo real é roubar as frases de recuperação e obter acesso aos ativos digitais.

Email de Phishing em Ação O especialista em segurança 23pds, da empresa de segurança blockchain SlowMist, foi um dos primeiros na indústria a alertar os utilizadores para o golpe. Ele explicou que o ataque de phishing usa uma interface convincente de 2FA, incluindo temporizadores de contagem decrescente e prompts, tudo desenhado para enganar os utilizadores e fazer com que revelem as suas frases de semente. Todo o processo parece legítimo, mas foi criado com um único propósito: roubar informações sensíveis da carteira de utilizadores desatentos.

Como Manter-se Seguro? Recomendações Chave O analista de cibersegurança Tomas Meskauskas alertou anteriormente contra ataques semelhantes, sublinhando que os utilizadores devem sempre:

🔹 Verificar cuidadosamente o endereço de email do remetente

🔹 Nunca inserir detalhes de login ou recuperação através de links em emails

🔹 Ativar 2FA apenas através de plataformas oficiais A empresa australiana de segurança MailGuard também interceptou emails falsos a alertar sobre “atividade incomum” nas contas MetaMask, incentivando os utilizadores a ativar o 2FA imediatamente — mas direcionando-os para sites fraudulentos.

Histórico de Ataques e Ameaças Crescentes A MetaMask sofreu um ataque semelhante em 2022, quando uma vulnerabilidade nos backups do iCloud da Apple levou ao roubo de ativos de criptomoedas e NFTs no valor superior a $650.000. Os ativos roubados incluíam NFTs no valor de 132,86 ETH e tokens APE avaliados em mais de $250.000. A empresa de segurança blockchain Halborn tem reiteradamente alertado a MetaMask e outros projetos de criptomoedas para estabelecer protocolos de resposta a incidentes, enfatizando que ninguém consegue apanhar todas as tentativas de phishing.

MetaMask: “Nunca Enviaremos Emails Sem um Pedido de Suporte Prévio” A equipa da MetaMask lembrou aos utilizadores que a empresa:

🔹 Nunca envia emails sem uma solicitação de suporte prévia

🔹 Nunca pede frases de recuperação ou informações de contas Google/Apple

🔹 Não pode iniciar comunicação por email sem uma solicitação explícita do utilizador Em conclusão, a MetaMask está a aconselhar os utilizadores a serem extremamente cautelosos e lembra-os de que a única forma de manterem-se seguros é verificar cuidadosamente tudo o que esteja relacionado com o acesso à carteira — especialmente notificações por email.

Proteja-se antes que seja tarde demais. A sua carteira é tão segura quanto o seu comportamento.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!