Os usuários da MetaMask, uma das carteiras de criptomoedas mais populares do mercado, são mais uma vez vítimas de um sutil ataque de phishing, que busca induzi-los a roubar os fundos armazenados na carteira digital.
Os desenvolvedores do popular wallet de criptomoedas MetaMask Eles alertaram no Twitter sobre um novo e sutil ataque de phishing que quer enganar os usuários moderadores para que roubem seus ativos criptográficos.
No anúncio publicado, MetaMask alerta sobre um novo tipo de bot, que vem de uma conta falsa, mas que personifica o site oficial de suporte técnico da carteira. Os desenvolvedores observam que o site falso parece “normal”, mas oferece suporte técnico instantâneo e convida possíveis vítimas a preencher um formulário em um documento do Google Docs.
Um dos campos obrigatórios do formulário é o preenchimento do frase-semente (seed phrase) ou frase de recuperação de carteira.
Diante deste novo ataque de phishing, os desenvolvedores da carteira digital lembram aos usuários do MetaMask que caso tenham alguma dúvida ou precisem de ajuda, devem entrar em contato apenas com o suporte técnico do próprio aplicativo e não utilizar links externos ou recebidos por e-mail ou mensagens de texto. . Além disso, destacam que a opção “Obter Ajuda” do aplicativo sempre direciona para o domínio real do MetaMask, “suporte.metamask.io”. Os desenvolvedores recomendam que os usuários verifiquem se o domínio está correto sempre que acessarem o portal de suporte MetaMask.
A carteira convida os usuários que tomaram conhecimento do phishing a denunciar e denunciar contas e links da web suspeitos, para evitar que outros usuários sejam vítimas do golpe. Infelizmente, vários usuários do MetaMask parecem já ter sido vítimas deste novo phishing.
Você pode estar interessado: Usuário perde 1.400 BTC armazenados em carteira Electrum durante ataque de phishing
Constantes ataques de phishing no MetaMask
Esta não é a primeira vez que usuários do MetaMask são vítimas de um ataque de phishing. Em dezembro de 2020, vários usuários relataram a perda de seus fundos de criptomoedas devido a um ataque de phishing que utilizou anúncios do Google Ads.
Os invasores estavam usando anúncios patrocinados no Google para atrair a atenção de usuários desavisados que procuravam MetaMask no Google e enganá-los para que importassem suas carteiras de um site falso. De acordo com o advertência da equipe de desenvolvimento de carteiras na época, o phishing por meio do Google Ads direcionava os usuários para um portal intermediário onde os usuários tinham a opção de criar ou importar uma carteira.
Caso os usuários escolhessem a opção “criar uma carteira”, o site redirecionava os usuários para a página legítima do MetaMask, pois iriam criar uma nova carteira onde ainda não havia fundos depositados; enquanto, se a opção escolhida fosse “importar uma carteira”, o portal falso mostrava uma janela onde os usuários deveriam escrever sua frase-semente, para supostamente acessar sua carteira.
Assim que inseriu sua seed ou frase de recuperação, o site enviou os dados ao invasor, que assumiu o controle da carteira e dos fundos nela armazenados.
Embora a MetaMask não tenha revelado o número de utilizadores que relataram ter sido vítimas deste phishing em dezembro, muitas das vítimas anunciaram que ficaram com as suas carteiras completamente vazias após tentarem importar as suas carteiras destes sites falsos. Para muitos, os resultados de pesquisa do Google não pareciam anúncios, enquanto outros afirmavam que as mudanças no domínio MetaMask foram muito sutis e praticamente imperceptíveis.
As perdas para alguns dos usuários que caíram no golpe foram de vários milhares de dólares.
Os usuários exigem maior segurança
MetaMask é uma das carteiras mais populares na indústria de criptografia, com mais de 5 milhões de usuários ativos por mês, segundo a equipe. Esta carteira digital é a porta de entrada de muitos usuários para o aplicativos descentralizados (dApps) que se desenvolvem no blockchain de Ethereum. Porém, apesar de facilitar a entrada e interação com dApps, os usuários de carteiras parecem não estar totalmente satisfeitos com os serviços que oferecem.
As reclamações apontam para um serviço de suporte técnico que não é tão eficiente quanto exige esse tipo de produto, carteira de criptomoedas; além de escasso funções segurança, que garantem maior proteção e confiança aos usuários.
MetaMask é uma extensão segura, que tem a capacidade de gerar suas próprias chaves assimétricas, salvá-las localmente e gerenciar seus acessos, mas os usuários exigem a ativação de códigos PIN que reforçam a segurança nos logins e a ativação de códigos de autenticação por e-mail e Google para confirmar transações antes de serem enviadas. A comunidade criptográfica MetaMask acredita que medidas adicionais de segurança e proteção impediriam facilmente o roubo de fundos.
Importante: Para evitar ser vítima de golpes, a Bit2Me lembra que você deve sempre verificar se está acessando endereços da web corretos e não a partir de links fraudulentos vistos em anúncios do Google ou recebidos em e-mails ou mensagens de texto suspeitas. Evite sempre redirecionamentos de páginas de terceiros e use sempre links diretos. Além disso, verifique sempre se a conexão é segura, verificando o ícone de cadeado ao lado da url do seu navegador, para evitar que seus dados sejam interceptados.
Continue lendo: Perigo na indústria de criptografia: novo malware persegue usuários de Bitcoin e hackers de DeFi
