{"id":310532,"date":"2026-01-05T05:11:19","date_gmt":"2026-01-05T08:11:19","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/01\/05\/slowmist-alerta-sobre-golpe-sofisticado-de-2fa-que-mira-carteiras-metamask\/"},"modified":"2026-01-05T05:11:19","modified_gmt":"2026-01-05T08:11:19","slug":"slowmist-alerta-sobre-golpe-sofisticado-de-2fa-que-mira-carteiras-metamask","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/01\/05\/slowmist-alerta-sobre-golpe-sofisticado-de-2fa-que-mira-carteiras-metamask\/","title":{"rendered":"SlowMist alerta sobre golpe sofisticado de 2FA que mira carteiras MetaMask"},"content":{"rendered":"<p>O grupo de seguran\u00e7a SlowMist alertou para uma campanha de phishing sofisticada voltada aos usu\u00e1rios da carteira MetaMask. A a\u00e7\u00e3o utiliza p\u00e1ginas falsas de verifica\u00e7\u00e3o 2FA para roubar as frases de recupera\u00e7\u00e3o das carteiras. O aviso foi feito pelo Chief Security Officer da SlowMist, identificado como 23pds, que descreveu o ataque como uma evolu\u00e7\u00e3o das t\u00e1ticas de phishing.<\/p>\n<p>O golpe imita a interface de seguran\u00e7a do MetaMask, com dom\u00ednios enganosos que se aproximam do site leg\u00edtimo. Usu\u00e1rios s\u00e3o levados a acreditar que est\u00e3o concluindo procedimentos de seguran\u00e7a, enquanto fornecem credenciais sens\u00edveis. O esquema envolve v\u00e1rias etapas enganosas que exploram a confian\u00e7a nas prote\u00e7\u00f5es de seguran\u00e7a.<\/p>\n<p>Os criminosos criam dom\u00ednios fraudulentos, por exemplo empregar varia\u00e7\u00f5es como mertamask em vez de metamask, para redirecionar as v\u00edtimas a p\u00e1ginas de alerta que parecem aut\u00eanticas. Em seguida, surge uma tela de verifica\u00e7\u00e3o 2FA com contagem regressiva e mensagens de seguran\u00e7a que d\u00e3o apar\u00eancia de legitimidade, at\u00e9 que pe\u00e7a a seed phrase sob o pretexto de conclus\u00e3o da autentica\u00e7\u00e3o.<\/p>\n<h3>Novo vetor de ataque e evolu\u00e7\u00e3o das t\u00e1ticas<\/h3>\n<p>Apesar da queda geral de perdas com phishing em 2025, registrando redu\u00e7\u00e3o de 83% para aproximadamente 83,85 milh\u00f5es de d\u00f3lares, atacantes seguem adaptando os m\u00e9todos. Relat\u00f3rio da Cryptonews aponta cerca de 106 mil usu\u00e1rios afetados, queda de 68% em rela\u00e7\u00e3o a 2024.<\/p>\n<p>Opera\u00e7\u00f5es sofisticadas, como o golpe de 2FA no MetaMask, mostram que os agentes de amea\u00e7a refinam a engenharia social mesmo com a redu\u00e7\u00e3o de perdas globais. As atividades de phishing acompanharam os ciclos do mercado e apresentaram picos em per\u00edodos de maior atividade de Ethereum.<\/p>\n<p>A maior parte das ocorr\u00eancias ocorreu com ataques envolvendo permiss\u00f5es Permit e Permit2, respondendo por cerca de 38% das perdas acima de 1 milh\u00e3o de d\u00f3lares. Novos vectores surgiram ap\u00f3s a atualiza\u00e7\u00e3o Pectra do Ethereum, com assinaturas maliciosas baseadas no EIP-7702, que permitiram consolidar a\u00e7\u00f5es nocivas em uma \u00fanica aprova\u00e7\u00e3o, gerando perdas relevantes.<\/p>\n<h3>Esfor\u00e7os de defesa e tend\u00eancias<\/h3>\n<p>Grandes provedores de wallets, como MetaMask, Phantom, WalletConnect e Backpack, lan\u00e7aram uma rede global de defesa contra phishing em parceria com a Security Alliance SEAL. O objetivo \u00e9 criar um sistema descentralizado de identifica\u00e7\u00e3o de amea\u00e7as em tempo real, permitindo que qualquer usu\u00e1rio reporte phishing verific\u00e1vel, que \u00e9 validado e disseminado entre as carteiras participantes.<\/p>\n<p>Pesquisadores destacam que drainers continuam atuando em um jogo de gato e rato, enquanto parcerias com SEAL ajudam a acelerar respostas e mitigar infraestruturas maliciosas. Al\u00e9m disso, tecnologias como deepfake colocam novos desafios, incluindo ataques direcionados via chamadas Zoom.<\/p>\n<p>Dados recentes indicam que perdas com hacks no ecossistema ca\u00edram 60% em dezembro, para cerca de 76 milh\u00f5es de d\u00f3lares, por\u00e9m especialistas alertam para riscos persistentes, como golpes de endere\u00e7os e explora\u00e7\u00e3o de navegadores, que ainda atingem usu\u00e1rios de redes EVM.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>SlowMist alerta sobre golpe sofisticado de phishing que usa p\u00e1ginas falsas de verifica\u00e7\u00e3o 2FA para roubar frases de recupera\u00e7\u00e3o da MetaMask, simulando a interface de seguran\u00e7a.<\/li>\n<li>Dom\u00ednios fraudulentos pr\u00f3ximos ao original (por exemplo, mertamask em vez de metamask) induzem usu\u00e1rios a p\u00e1ginas de seguran\u00e7a que parecem aut\u00eanticas.<\/li>\n<li>O golpe leva o usu\u00e1rio a inserir a frase-semente no passo final, sob a apar\u00eancia de conclus\u00e3o de verifica\u00e7\u00e3o.<\/li>\n<li>Em 2025, as perdas com phishing ca\u00edram 83% para $83,85 milh\u00f5es, com cerca de 106 mil usu\u00e1rios afetados, mas ataques continuam evoluindo.<\/li>\n<li>Carteiras importantes lan\u00e7aram uma rede global de defesa anti-phishing com a SEAL, permitindo relatos verificados em tempo real e resposta mais r\u00e1pida.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":310533,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"SlowMist alerta golpe sofisticado de 2FA que usa p\u00e1ginas falsas para roubar frases de recupera\u00e7\u00e3o da MetaMask, enquanto phishing recua globalmente","footnotes":""},"categories":[298,1],"tags":[94,85,269,86,132,189],"class_list":["post-310532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-economia","tag-inovacao","tag-internacionais","tag-internet","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/310532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=310532"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/310532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/310533"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=310532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=310532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=310532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}