Uma nova campanha de phishing altamente convincente está atingindo usuários da carteira MetaMask, induzindo vítimas a entregar suas frases-semente por meio de um processo fraudulento de “verificação de autenticação de dois fatores (2FA)” projetado para parecer legítimo. Especialistas em segurança cibernética estão alertando a comunidade cripto sobre essa ameaça que pode resultar no roubo completo de fundos em segundos.
Golpe Explora Falso Alerta de Segurança
De acordo com a empresa de segurança SlowMist, os usuários estão recebendo e-mails falsos que imitam alertas oficiais do MetaMask, com design, logotipos e linguagem semelhantes aos usados pela carteira. Essas mensagens afirmam que é necessário ativar a autenticação de dois fatores imediatamente por questões de segurança.
Ao clicar no botão “Enable 2FA Now!” (Ativar 2FA Agora!), a vítima é redirecionada para um site falso com uma interface quase idêntica à legítima do MetaMask. O domínio usado muitas vezes contém apenas pequenas variações no nome, como erro de ortografia ou letras trocadas, dificultando a identificação do site como fraudulento.
A Armadilha da Frase-Semente
O que torna o golpe especialmente perigoso é o convencimento com que simula um fluxo de 2FA real. Usuários são levados por várias etapas que parecem autênticas até chegarem a uma página que solicita a entrada da frase de recuperação (seed phrase) — algo que o MetaMask nunca faz, nem para configurações de segurança nem para atualizações de conta.
Uma vez que a frase-semente é inserida no site falso, os golpistas obtêm controle total da carteira, podendo importar os fundos em outro dispositivo e esvaziar os ativos quase instantaneamente. Relatórios iniciais indicam que esse tipo de ataque pode esvaziar carteiras em questão de minutos.
Técnicas de Pressão Psicológica
Os criminosos também estão usando técnicas de urgência e contadores regressivos em suas páginas falsas para pressionar o usuário a agir rapidamente, antes que ele perceba que algo está errado. Esse tipo de estratégia explora o fato de que muitos usuários associam a 2FA a uma medida de segurança legítima, diminuindo a cautela ao inserir informações sensíveis.
Como Se Proteger
Especialistas em segurança reforçam algumas práticas cruciais para evitar ser vítima desses golpes:
- Nunca insira sua frase de recuperação em sites, e-mails ou formulários externos. O MetaMask não solicita essa informação via e-mail ou páginas externas.
- Verifique cuidadosamente o URL do site antes de inserir qualquer dado; pequenas mudanças podem indicar fraude.
- Acesse seus ativos sempre por meio da extensão oficial ou app oficial do MetaMask, evitando links recebidos por e-mail ou redes sociais.
- Desconfie de mensagens que criem urgência ou pressionem por ações imediatas.
MetaMask e Segurança
O próprio MetaMask esclarece que nunca pede a frase de recuperação ou qualquer informação sensível através de e-mails ou sites externos — e que todos os procedimentos de segurança devem ser realizados dentro da extensão ou aplicativo oficial da carteira.
Este golpe destaca como ataques de engenharia social continuam sendo uma das maiores ameaças para usuários de criptomoedas, mesmo quando ferramentas técnicas como o 2FA estão disponíveis. A combinação de interfaces visuais convincentes e métodos psicológicos de persuasão torna essencial que usuários mantenham atenção redobrada na segurança de seus ativos.
Leia Também:
Phantom na Solana vira alvo de polêmica após usuários relatarem sumiço de fundos
Trust Wallet: Saques Não Autorizados Registrados Após Atualização da Extensão — Veja o Que Aconteceu
Fim do Anonimato do Bitcoin? Receita Federal Leva Criptoativos ao Sistema Global da OCDE
Banco Central Vai Rastrear Seu Bitcoin em 2026
