- SlowMist alerta sobre golpe sofisticado de phishing que usa páginas falsas de verificação 2FA para roubar frases de recuperação da MetaMask, simulando a interface de segurança.
- Domínios fraudulentos próximos ao original (por exemplo, mertamask em vez de metamask) induzem usuários a páginas de segurança que parecem autênticas.
- O golpe leva o usuário a inserir a frase-semente no passo final, sob a aparência de conclusão de verificação.
- Em 2025, as perdas com phishing caíram 83% para $83,85 milhões, com cerca de 106 mil usuários afetados, mas ataques continuam evoluindo.
- Carteiras importantes lançaram uma rede global de defesa anti-phishing com a SEAL, permitindo relatos verificados em tempo real e resposta mais rápida.
O grupo de segurança SlowMist alertou para uma campanha de phishing sofisticada voltada aos usuários da carteira MetaMask. A ação utiliza páginas falsas de verificação 2FA para roubar as frases de recuperação das carteiras. O aviso foi feito pelo Chief Security Officer da SlowMist, identificado como 23pds, que descreveu o ataque como uma evolução das táticas de phishing.
O golpe imita a interface de segurança do MetaMask, com domínios enganosos que se aproximam do site legítimo. Usuários são levados a acreditar que estão concluindo procedimentos de segurança, enquanto fornecem credenciais sensíveis. O esquema envolve várias etapas enganosas que exploram a confiança nas proteções de segurança.
Os criminosos criam domínios fraudulentos, por exemplo empregar variações como mertamask em vez de metamask, para redirecionar as vítimas a páginas de alerta que parecem autênticas. Em seguida, surge uma tela de verificação 2FA com contagem regressiva e mensagens de segurança que dão aparência de legitimidade, até que peça a seed phrase sob o pretexto de conclusão da autenticação.
Novo vetor de ataque e evolução das táticas
Apesar da queda geral de perdas com phishing em 2025, registrando redução de 83% para aproximadamente 83,85 milhões de dólares, atacantes seguem adaptando os métodos. Relatório da Cryptonews aponta cerca de 106 mil usuários afetados, queda de 68% em relação a 2024.
Operações sofisticadas, como o golpe de 2FA no MetaMask, mostram que os agentes de ameaça refinam a engenharia social mesmo com a redução de perdas globais. As atividades de phishing acompanharam os ciclos do mercado e apresentaram picos em períodos de maior atividade de Ethereum.
A maior parte das ocorrências ocorreu com ataques envolvendo permissões Permit e Permit2, respondendo por cerca de 38% das perdas acima de 1 milhão de dólares. Novos vectores surgiram após a atualização Pectra do Ethereum, com assinaturas maliciosas baseadas no EIP-7702, que permitiram consolidar ações nocivas em uma única aprovação, gerando perdas relevantes.
Esforços de defesa e tendências
Grandes provedores de wallets, como MetaMask, Phantom, WalletConnect e Backpack, lançaram uma rede global de defesa contra phishing em parceria com a Security Alliance SEAL. O objetivo é criar um sistema descentralizado de identificação de ameaças em tempo real, permitindo que qualquer usuário reporte phishing verificável, que é validado e disseminado entre as carteiras participantes.
Pesquisadores destacam que drainers continuam atuando em um jogo de gato e rato, enquanto parcerias com SEAL ajudam a acelerar respostas e mitigar infraestruturas maliciosas. Além disso, tecnologias como deepfake colocam novos desafios, incluindo ataques direcionados via chamadas Zoom.
Dados recentes indicam que perdas com hacks no ecossistema caíram 60% em dezembro, para cerca de 76 milhões de dólares, porém especialistas alertam para riscos persistentes, como golpes de endereços e exploração de navegadores, que ainda atingem usuários de redes EVM.
Entre na conversa da comunidade