Os usuários do MetaMask estão sendo alvo de uma nova onda de golpes de phishing que imitam atualizações de segurança oficiais e aproveitam a maior conscientização sobre a proteção de carteiras. Como são habilidosamente elaborados, tecnicamente plausíveis e persuasivos, esses golpes são especialmente perigosos.
Um e-mail que afirma ser do Suporte do MetaMask alertando os usuários sobre a iminente exigência de autenticação de dois fatores (2FA) é tipicamente o primeiro passo no ataque. A mensagem emprega uma marca adequada, tem um prazo para motivar uma ação rápida e parece profissional. O objetivo desse senso de urgência é diminuir a possibilidade de que os usuários parem para confirmar o que estão vendo.
Onde fica complicado
O domínio oficial do MetaMask não pode ser acessado através do link do e-mail. Em vez disso, ele se refere a uma cópia quase idêntica como matamask ou mertamask. Particularmente em dispositivos móveis, essas pequenas correções de ortografia podem ser facilmente perdidas. Após clicar, o usuário é direcionado a um site bem projetado que imita o layout do MetaMask e, para aumentar a legitimidade, incorpora a segurança do Cloudflare.
cartão
O golpe então prossegue em fases. Inicialmente, uma verificação humana é requerida dos usuários. Eles então veem mensagens verificando que a 2FA foi ativada, completas com cronômetros de contagem regressiva, barras de progresso e indicadores de status confortantes como Camada de Segurança Completa. Isso não tem conexão com a infraestrutura do MetaMask. É apenas conteúdo da web que foi scriptado para fomentar a confiança. O passo mais crucial é o último.
Sob o pretexto de verificação final de segurança ou validação de checksum, o site solicita aos usuários que insiram a frase de recuperação da carteira. Este é o componente central do golpe. Uma frase de recuperação nunca será solicitada via um site por qualquer provedor de carteira respeitável. Os atacantes podem esvaziar completamente a carteira após inserir a frase, que é instantaneamente transmitida a eles.
Técnica de golpe sofisticada
Esse golpe é bem-sucedido porque é realista em vez de tecnicamente complexo. Ele imita procedimentos reais de segurança e faz uso de terminologia que os usuários estão acostumados a ver, como alucinações a criptografia de segurança e autenticação.
Os usuários devem ter em mente algumas diretrizes chave para se manterem seguros: o MetaMask nunca solicita frases de recuperação, realiza todas as tarefas relacionadas à carteira dentro da extensão ou aplicativo oficial e não impõe atualizações de segurança via e-mail.