SlowMist Alertou os Utilizadores do MetaMask sobre um Esquema de Phishing de Autenticação 2FA Falsa

A empresa de segurança cibernética SlowMist emitiu um forte aviso sobre uma fraude de autenticação de dois fatores (2FA) falsa direcionada aos utilizadores do MetaMask. Esta fraude parece um aviso de segurança real, mas o verdadeiro objetivo é roubar a carteira digital do utilizador. A tática de fraude de autenticação de dois fatores (2FA) falsa está a espalhar-se rapidamente, aproveitando o medo e a urgência para enganar as pessoas e revelar a sua frase de recuperação. O Que É a Fraude de 2FA Falsa? A fraude de autenticação de dois fatores (2FA) falsa é uma técnica de phishing (phishing) online que se faz passar por uma atualização de segurança do MetaMask. A vítima recebe um email, mensagem ou pop-up a solicitar a verificação da carteira para segurança. As mensagens geralmente contêm palavras como… “A sua carteira está em risco.”“Verifique a sua conta agora.”“Ative a autenticação de dois fatores (2FA) para proteção.” Estas mensagens parecem muito profissionais. Utilizam o logo do MetaMask, cores semelhantes e uma linguagem cortês. É por isso que esta fraude é tão perigosa. Como Funciona a Fraude de 2FA Falsa Segundo a SlowMist, esta fraude de autenticação de dois fatores (2FA) falsa segue um padrão específico: aparece um aviso falso. Recebe um email, mensagem ou link que parece ser do MetaMask. É impulsionado e pressionado a agir. Esta tática usa o medo, contadores regressivos ou alertas de suspensão da conta. Infelizmente, uma página falsa é aberta, e o link leva a um site que quase parece idêntico ao verdadeiro do MetaMask. Depois, pedem-lhe que insira a frase de recuperação (Seed phrase). Também solicitam que insira a frase de recuperação (recovery phrase) durante o processo de autenticação de dois fatores (2FA). Assim que inserir a frase de recuperação, os hackers assumirão o controlo total da carteira e retirarão todo o dinheiro. Por Que Esta Fraude de 2FA É Tão Perigosa A SlowMist explica que esta fraude de autenticação de dois fatores falsa funciona combinando um conceito de segurança real com instruções falsas. A autenticação de dois fatores é confiável por muitas pessoas. Muitos utilizadores acreditam que ativar a autenticação de dois fatores é uma coisa boa. Os golpistas aproveitam essa confiança. Outro problema é que os sites falsos parecem muito com os verdadeiros. Alguns domínios diferem do site oficial do MetaMask por uma única letra. Se não verificar cuidadosamente, pode não perceber a diferença.

O MetaMask nunca solicitará informações pessoais, como a sua frase de recuperação, por email, mensagem ou site. A sua frase de recuperação é usada apenas para configurar ou recuperar a sua carteira na aplicação ou extensão oficial. Qualquer pedido da sua frase de recuperação é uma fraude. O Que Recomenda a SlowMist aos Utilizadores? Para evitar fraudes de autenticação de dois fatores (2FA) falsas, a SlowMist recomenda as seguintes medidas: Não publique a sua frase de recuperação em qualquer site.Nunca clique em links de emails que aleguem ser do MetaMask.Nunca deixe de verificar o endereço do site.Utilize uma carteira de hardware sempre que possível.Quando notar algo estranho, feche o navegador e deixe-o assim. Normalmente, mensagens de pânico ou pressão são sinais de alerta. O Que Fazer Se For Exposto Se inseriu a sua frase de recuperação, siga imediatamente os passos necessários. Precisa de criar uma nova carteira e transferir todo o dinheiro restante para ela. Para aumentar a consciência, a SlowMist recomenda que reporte os links de phishing.

Compreender o funcionamento desta fraude de autenticação de dois fatores (2FA) falsa e lembrar-se de que nunca deve revelar a sua frase de recuperação ajudará a proteger os seus ativos. Para criptomoedas, manter a calma e estar atento também são formas de segurança.