Cuidado com Golpes de Phishing no MetaMask
Receber um e-mail avisando sobre sua conta de cripto pode ser bem assustador. Essa urgência é exatamente o que os golpistas estão usando contra os usuários do MetaMask. No começo de janeiro, surgiram relatos de que atacantes estavam enviando e-mails falsos, se passando pelo MetaMask, dizendo que era urgente fazer a verificação de autenticação em duas etapas.
Esses e-mails alertavam que o acesso à carteira poderia ser limitado se os usuários não tomassem uma atitude rápida, o que fazia muitos agirem de forma apressada.
Como Funciona o Golpe de Phishing
Os e-mails eram bem convincentes, com a marca do MetaMask, pedindo para que os usuários completassem uma verificação de segurança 2FA antes de 4 de janeiro de 2026. Contudo, relatos mostram que alguns usuários que clicaram no link foram direcionados para páginas falsas de segurança do MetaMask.
Essas páginas continham contadores e avisos de segurança para aumentar a pressão. No último passo, os usuários eram solicitados a inserir a frase de recuperação de suas carteiras. Assim que essa informação era fornecida, os atacantes ganhavam acesso total à carteira e, em questão de minutos, esvaziavam os fundos.
Um pesquisador de segurança, conhecido como 23pds, associado à empresa de segurança blockchain SlowMist, foi um dos primeiros a alertar sobre esse golpe por meio das redes sociais. Ele avisou aos usuários que deveriam ter muito cuidado com e-mails que aparentavam ser do MetaMask. “Os atacantes estão imitando um fluxo de verificação de segurança 2FA, redirecionando usuários via domínios semelhantes para avisos de segurança falsos com contadores e ‘checagens de autenticidade’”, ele postou.
O MetaMask já enfrentou várias situações de phishing ao longo dos anos. Após um problema de segurança em 2022 relacionado a backups na nuvem, muitos usuários relataram que tiveram seus NFTs e tokens furtados, totalizando mais de R$ 3 milhões. Essas situações anteriores mostram como os atacantes continuam a descobrir novas maneiras de enganar os usuários.
Prevenção Contra Golpes de Phishing
A empresa Halborn, especializada em segurança de blockchain, já havia alertado as empresas de cripto para se prepararem melhor contra esses ataques de phishing. Segundo a Halborn, nenhum sistema é capaz de barrar todos os e-mails fraudulentos, mas uma resposta rápida e uma comunicação clara podem minimizar os danos quando os ataques ocorrerem.
O MetaMask já deixou claro para os usuários que não envia e-mails de segurança aleatórios. A empresa afirma que nunca pedirá frases de recuperação, IDs da Apple, contas do Google ou chaves privadas em qualquer situação. Eles também enfatizam que a autenticação em duas etapas deve ser configurada apenas diretamente pelos canais oficiais do MetaMask, e não por links enviados por e-mail.
Dicas para se Proteger
Para se proteger melhor, é importante seguir algumas dicas. Primeiro, sempre verifique o remetente do e-mail. Golpistas costumam usar endereços que se parecem muito com os de empresas legítimas, mas que têm pequenas alterações. Além disso, nunca clique em links de e-mails suspeitos. Se você tiver dúvida, acesse o site oficial do MetaMask diretamente.
Outra dica valiosa é ativar a autenticação em duas etapas diretamente na plataforma oficial. Isso traz uma camada extra de segurança para a sua conta, dificultando o acesso dos golpistas. Tenha sempre cuidado ao compartilhar informações pessoais e nunca forneça sua frase de recuperação.
Se você recebe um e-mail que parece suspeito, é melhor buscar mais informações. Você pode consultar fóruns ou a comunidade de usuários do MetaMask para tirar suas dúvidas. A troca de experiências entre os usuários pode ajudar a identificar fraudes de forma mais rápida.
Pode parecer chato fazer essas verificações a todo momento, mas estar atento a esses detalhes pode evitar dores de cabeça no futuro. Protegendo-se bem, você garantirá que seu investimento em criptomoedas permaneça seguro.
Conscientização é Fundamental
A conscientização sobre esses golpes é crucial. Quanto mais as pessoas estiverem informadas, menos espaço haverá para os golpistas agirem. Por isso, compartilhe informações sobre como se proteger contra o phishing com amigos e familiares que também usam criptomoedas.
Os ataques de phishing, infelizmente, são comuns no mundo digital. Portanto, é importante que todos estejam alertas e preparados. Se você notar algo suspeito em sua conta ou em atividades relacionadas a ela, não hesite em agir rapidamente.
Stalk sendo sempre cuidadoso e fazer uma verificação adicional nunca é demais. Se você tiver dúvidas sobre a segurança da sua conta, é sempre uma boa ideia entrar em contato com o suporte da empresa.
Com essas ações e informações, você pode se proteger melhor dos riscos que o ambiente digital oferece. A segurança deve ser sempre uma prioridade ao lidar com criptomoedas. Fique atento e proteja o que é seu!