- A SlowMist emitiu alerta sobre golpe sofisticado de phishing que mira usuários da MetaMask por meio de páginas falsas de verificação 2FA,com o objetivo de roubar as frases de recuperação das carteiras.
- O ataque imita a interface de segurança da MetaMask e usa domínios fraudulentos que se parecem com o original, enganando o usuário.
- O golpe envolve várias etapas enganosas, incluindo telas de verificação 2FA com contadores e alertas de segurança que geram confiança falsa antes de pedir a seed phrase.
- Mesmo com a queda das perdas com phishing em 2025 (queda de 83% para $83,85 milhões), indivíduos continuam a ser alvo de táticas mais refinadas e saques concentrados em campanhas de varejo.
- Provedores de wallets, como MetaMask, Phantom, WalletConnect e Backpack, lançaram uma rede global de defesa contra phishing com a SEAL para denúncias verificáveis em tempo real.
O laboratório SlowMist emite alerta sobre um golpe de phishing sofisticado que ataca usuários da MetaMask por meio de páginas falsas de verificação 2FA. O objetivo é obter as frases de recuperação das carteiras, com os atacantes simulando a interface de segurança da plataforma.
A fraude utiliza domínios enganosos que se aproximam de metamask e redireciona as vítimas a telas de alerta de segurança convincentes. Na sequência, surge uma tela de verificação 2FA com contagem regressiva, levando o usuário a inserir a seed phrase sob o pretexto de conclusão da autenticação.
Segundo o relatório, o ataque ocorre em etapas que exploram a confiança dos usuários em protocolos de segurança. Um exemplo envolve o domínio falso mertamask, muito próximo de metamask, aumentando a chance de engano. O crime se utiliza de uma falsa confirmação para roubar dados sensíveis.
Evolução das táticas de phishing
Ainda que as perdas com phishing tenham recuado em 2025, caindo 83% para 83,85 milhões de dólares, os fraudadores seguem aperfeiçoando técnicas de engenharia social. O Cryptonews aponta queda de cerca de 68% no número de usuários impactados, para aproximadamente 106 mil.
Casos sofisticados, como a fraude de 2FA na MetaMask, evidenciam a adaptação dos assaltantes mesmo diante da redução de perdas. O estudo mostra que ataques com permissões de Permit e Permit2 foram os mais eficazes, respondendo por parte relevante dos prejuízos em operações acima de um milhão de dólares.
Mesmo com o recuo geral, pesquisadores destacam que ocorrências coordenadas já impactaram diversas carteiras em redes compatíveis com EVM. Em alguns incidentes, o prejuízo por endereço ficou abaixo de 2 mil dólares, sugerindo foco ampliado em usuários de varejo.
Defesa e cooperação setorial
Grandes fornecedores de carteiras, entre eles MetaMask, Phantom e WalletConnect, uniram forças com a SEAL para criar uma defesa global contra phishing. O objetivo é estabelecer um sistema descentralizado de identificação de ameaças em tempo real.
O mecanismo permite que qualquer usuário envie relatos verificados de phishing, que são validados e compartilhados com as equipes envolvidas, acelerando respostas e proteção de recursos. Especialistas ressaltam a importância de atualizar defesas diante de técnicas como deepfake.
Entre na conversa da comunidade