Pengguna dompet kripto populer MetaMask telah menjadi target kampanye phishing berbahaya yang memanfaatkan kepercayaan pada otentikasi dua faktor (2FA). Penipu mengirimkan email palsu yang mengklaim bahwa pengguna harus memperbarui kredensial login 2FA mereka sebelum 4 Januari 2026, atau kehilangan akses ke fitur kunci dompet. Pada kenyataannya, ini adalah perangkap — tujuan sebenarnya adalah untuk mencuri frasa pemulihan mereka dan mendapatkan akses ke aset digital.

Email Phishing dalam Aksi

Ahli keamanan 23pds dari perusahaan keamanan blockchain SlowMist adalah salah satu yang pertama di industri yang memperingatkan pengguna tentang penipuan tersebut. Dia menjelaskan bahwa serangan phishing ini menggunakan antarmuka 2FA yang meyakinkan, termasuk pengatur waktu hitung mundur dan permintaan, semuanya dirancang untuk menipu pengguna agar mengungkapkan frasa benih mereka.

Seluruh proses terlihat sah tetapi dirancang dengan satu tujuan: untuk mencuri informasi dompet sensitif dari pengguna yang tidak curiga.

Bagaimana Cara Tetap Aman? Rekomendasi Utama

Analis keamanan siber Tomas Meskauskas sebelumnya memperingatkan tentang serangan serupa, menekankan bahwa pengguna harus selalu:

🔹 Memverifikasi alamat email pengirim dengan hati-hati

🔹 Jangan pernah memasukkan detail login atau pemulihan melalui tautan dalam email

🔹 Aktifkan 2FA hanya melalui platform resmi

Perusahaan keamanan Australia MailGuard juga mengintersepsi email palsu yang memperingatkan tentang "aktivitas tidak biasa" pada akun MetaMask, mendesak pengguna untuk segera mengaktifkan 2FA — tetapi mengarahkan mereka ke situs web penipuan.

Sejarah Serangan & Ancaman yang Meningkat

MetaMask mengalami serangan serupa pada tahun 2022 ketika kerentanan dalam cadangan iCloud Apple menyebabkan pencurian aset kripto dan NFT senilai lebih dari $650,000. Aset yang dicuri termasuk NFT senilai 132.86 ETH dan token APE yang bernilai lebih dari $250,000.

Perusahaan keamanan blockchain Halborn telah berulang kali mendesak MetaMask dan proyek kripto lainnya untuk menetapkan protokol respons insiden, menekankan bahwa tidak ada yang dapat menangkap setiap upaya phishing.

MetaMask: "Kami Tidak Akan Pernah Mengirimi Anda Email Pertama"

Tim MetaMask mengingatkan pengguna bahwa perusahaan:

🔹 Tidak pernah mengirim email tanpa permintaan dukungan sebelumnya

🔹 Tidak pernah meminta frasa pemulihan atau informasi akun Google/Apple

🔹 Tidak dapat memulai komunikasi email tanpa permintaan eksplisit dari pengguna

Sebagai kesimpulan, MetaMask mendesak pengguna untuk lebih berhati-hati dan mengingatkan mereka bahwa satu-satunya cara untuk tetap aman adalah dengan memverifikasi dengan hati-hati apa pun yang terkait dengan akses dompet — terutama notifikasi email.

Lindungi diri Anda sebelum terlambat. Dompet Anda hanya seaman perilaku Anda.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Tetap satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!

Pemberitahuan:

,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa investasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.