MetaMask surge uma nova fraude de phishing com "autenticação dupla falsa", a frase de recuperação é enganada a ser inserida, representando o maior risco

Recentemente, os utilizadores do MetaMask enfrentam um novo tipo de fraude de phishing altamente disfarçado. A empresa de segurança blockchain SlowMist alertou que os atacantes estão a explorar o pretexto de “ativar a autenticação de dois fatores (2FA)” para induzir os utilizadores a divulgar voluntariamente a frase-semente da carteira, permitindo assim o roubo direto de ativos. Este tipo de phishing direcionado ao MetaMask representa uma ameaça real à segurança dos utilizadores de criptomoedas.

De acordo com as informações divulgadas, as vítimas geralmente recebem um email disfarçado de oficial do MetaMask, contendo o logotipo da marca e dicas de segurança, alegando que o utilizador precisa ativar imediatamente a autenticação de dois fatores para “proteger os ativos”. Para criar um senso de urgência, o email frequentemente inclui uma contagem decrescente, induzindo o utilizador a clicar rapidamente no botão “Ativar agora” sob pressão.

Ao clicar no link, o utilizador é redirecionado para uma página falsa criada pelos atacantes. Esta página tem uma aparência altamente semelhante à original, com um objetivo principal — enganar o utilizador para inserir a frase-semente da carteira. Como a frase-semente equivale a privilégios máximos na carteira, uma vez divulgada, os atacantes podem transferir os ativos em pouco tempo, sendo quase impossível recuperá-los.

Na verdade, este tipo de email de phishing não é isento de falhas. Especialistas em segurança apontam que as páginas de fraude e os emails frequentemente apresentam pequenas anomalias, como erros ortográficos, detalhes de design inconsistentes ou domínios falsificados. No caso atual, o domínio para o qual os utilizadores são direcionados é “mertamask”, em vez do oficial “metamask”. Além disso, os emails de remetentes muitas vezes vêm de contas não relacionadas, incluindo domínios públicos como Gmail.

É importante destacar que o próprio MetaMask nunca solicitará por email que os utilizadores verifiquem a conta, ativem funcionalidades de segurança ou insiram a frase-semente. Qualquer solicitação desse tipo pode ser quase certamente uma fraude.

Vale notar que este não é um incidente isolado. Recentemente, os utilizadores de criptomoedas têm sido alvo de múltiplos ataques de phishing e malware, incluindo atualizações falsas do aplicativo MetaMask, extensões de navegador Trust Wallet com código malicioso embutido, e aplicações falsas do Eternl Desktop direcionadas a utilizadores de Cardano. Estes ataques abrangem várias redes compatíveis com EVM, afetando um grande número de vítimas.

Apesar de os dados do Scam Sniffer indicarem que, em 2025, as perdas totais por fraudes de phishing em criptomoedas diminuíram quase 88% em comparação com o ano anterior, especialistas em segurança alertam que as técnicas de ataque estão a tornar-se mais sofisticadas e “confiáveis”. Para os utilizadores do MetaMask, o princípio de segurança mais importante permanece inalterado: nunca divulgar a frase-semente a qualquer site ou email, e sempre obter atualizações e informações de segurança através de canais oficiais.