Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

SlowMist alerta sobre golpe sofisticado de 2FA que mira carteiras MetaMask

SlowMist alerta golpe sofisticado de 2FA que usa páginas falsas para roubar frases de recuperação da MetaMask, enquanto phishing recua globalmente

SlowMist Warns of Sophisticated 2FA Scam Targeting MetaMask Wallets
0:00
Carregando...
0:00
  • SlowMist alerta sobre golpe sofisticado de phishing que usa páginas falsas de verificação 2FA para roubar frases de recuperação da MetaMask, simulando a interface de segurança.
  • Domínios fraudulentos próximos ao original (por exemplo, mertamask em vez de metamask) induzem usuários a páginas de segurança que parecem autênticas.
  • O golpe leva o usuário a inserir a frase-semente no passo final, sob a aparência de conclusão de verificação.
  • Em 2025, as perdas com phishing caíram 83% para $83,85 milhões, com cerca de 106 mil usuários afetados, mas ataques continuam evoluindo.
  • Carteiras importantes lançaram uma rede global de defesa anti-phishing com a SEAL, permitindo relatos verificados em tempo real e resposta mais rápida.

O grupo de segurança SlowMist alertou para uma campanha de phishing sofisticada voltada aos usuários da carteira MetaMask. A ação utiliza páginas falsas de verificação 2FA para roubar as frases de recuperação das carteiras. O aviso foi feito pelo Chief Security Officer da SlowMist, identificado como 23pds, que descreveu o ataque como uma evolução das táticas de phishing.

O golpe imita a interface de segurança do MetaMask, com domínios enganosos que se aproximam do site legítimo. Usuários são levados a acreditar que estão concluindo procedimentos de segurança, enquanto fornecem credenciais sensíveis. O esquema envolve várias etapas enganosas que exploram a confiança nas proteções de segurança.

Os criminosos criam domínios fraudulentos, por exemplo empregar variações como mertamask em vez de metamask, para redirecionar as vítimas a páginas de alerta que parecem autênticas. Em seguida, surge uma tela de verificação 2FA com contagem regressiva e mensagens de segurança que dão aparência de legitimidade, até que peça a seed phrase sob o pretexto de conclusão da autenticação.

Novo vetor de ataque e evolução das táticas

Apesar da queda geral de perdas com phishing em 2025, registrando redução de 83% para aproximadamente 83,85 milhões de dólares, atacantes seguem adaptando os métodos. Relatório da Cryptonews aponta cerca de 106 mil usuários afetados, queda de 68% em relação a 2024.

Operações sofisticadas, como o golpe de 2FA no MetaMask, mostram que os agentes de ameaça refinam a engenharia social mesmo com a redução de perdas globais. As atividades de phishing acompanharam os ciclos do mercado e apresentaram picos em períodos de maior atividade de Ethereum.

A maior parte das ocorrências ocorreu com ataques envolvendo permissões Permit e Permit2, respondendo por cerca de 38% das perdas acima de 1 milhão de dólares. Novos vectores surgiram após a atualização Pectra do Ethereum, com assinaturas maliciosas baseadas no EIP-7702, que permitiram consolidar ações nocivas em uma única aprovação, gerando perdas relevantes.

Esforços de defesa e tendências

Grandes provedores de wallets, como MetaMask, Phantom, WalletConnect e Backpack, lançaram uma rede global de defesa contra phishing em parceria com a Security Alliance SEAL. O objetivo é criar um sistema descentralizado de identificação de ameaças em tempo real, permitindo que qualquer usuário reporte phishing verificável, que é validado e disseminado entre as carteiras participantes.

Pesquisadores destacam que drainers continuam atuando em um jogo de gato e rato, enquanto parcerias com SEAL ajudam a acelerar respostas e mitigar infraestruturas maliciosas. Além disso, tecnologias como deepfake colocam novos desafios, incluindo ataques direcionados via chamadas Zoom.

Dados recentes indicam que perdas com hacks no ecossistema caíram 60% em dezembro, para cerca de 76 milhões de dólares, porém especialistas alertam para riscos persistentes, como golpes de endereços e exploração de navegadores, que ainda atingem usuários de redes EVM.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais