Utilizatorii MetaMask vizați într-o escrocherie cu verificare de securitate 2FA falsă

Portofelul crypto MetaMask a anunțat că utilizatorii săi au fost victime ale unei escrocherii de phishing prin verificare de securitate 2FA, îndemnând utilizatorii să fie vigilenți. E-mailul fals solicita utilizatorilor MetaMask să își actualizeze credențialele de verificare de securitate 2FA până pe 4 ianuarie 2026, altfel ar avea acces limitat la funcțiile cheie ale portofelului. 

23pds, partener și CISO la firma de securitate blockchain SlowMist, a fost printre primii KOL din industrie care au emis această notificare de phishing pe rețelele sociale în dimineața zilei de 5 ianuarie. Cercetătorul în securitate a avertizat, de asemenea, utilizatorii MetaMask să rămână vigilenți atunci când gestionează e-mailuri de la firma de portofel crypto.

Escrocii care s-au dat drept pagini de securitate MetaMask au încercat să păcălească utilizatorii să completeze un proces de autentificare cu doi factori, cu scopul real de a fura frazele lor mnemonice. Procesul de escrocherie a implicat crearea și trimiterea de link-uri către pagini false de alertă de securitate, interfețe de verificare 2FA și solicitări cu numărătoare inversă, solicitând în final utilizatorilor să își introducă frazele mnemonice ale portofelelor. 

Meskauskas explică cum să eviți escrocheria MetaMask 2FA 

Cercetătorul de malware și profesionist în securitate internet Tomas Meskauskas a publicat un articol cu puțin peste o lună în urmă explicând cum să eviți escrocheria de phishing prin e-mail de activare 2FA. Raportul a îndemnat MetaMask să verifice și să valideze întotdeauna adresa de e-mail a expeditorului, printre alte detalii minore. În mod specific, utilizatorii au fost avertizați să nu aibă încredere orbește în e-mailurile de la companii care par să fie legitime.

Anul trecut, furnizorul australian de servicii de securitate cibernetică MailGuard a identificat și blocat un e-mail de phishing care pretindea că detectează activități neobișnuite pe conturile utilizatorilor MetaMask. E-mailul solicita, de asemenea, destinatarilor să își activeze autentificarea 2FA fără întârziere pentru a preveni dezactivarea temporară a conturilor lor.  

MailGuard a avertizat că un singur e-mail formulat inteligent este suficient pentru ca escrocii să fure date sensibile de la utilizatori sau să răspândească atașamente și link-uri cu malware. Firma de securitate informatică a sfătuit toți destinatarii unor astfel de e-mailuri de la MetaMask să le șteargă imediat pentru a-și proteja activele crypto.

MetaMask a experimentat mai multe atacuri similare de la breșa de securitate din 2022 din stocarea cloud Apple, când rapoarte despre fonduri furate au apărut pe rețelele sociale. Portofelul crypto susținut de ConsenSys a dezvăluit că activele digitale furate includeau NFT-uri în valoare de 132,86 ETH (~$402.980) și peste $250.000 în valoare de APE (Apecoin), totalizând peste $650.000 în pierderi.  

MetaMask are nevoie de măsuri proactive anti-phishing

Echipa de securitate cibernetică de la firma de securitate blockchain Halborn a îndemnat anterior MetaMask și alte companii legate de crypto să stabilească în mod proactiv procese pentru gestionarea atacurilor de phishing. Conform Halborn, astfel de companii crypto trebuie să aibă aceste procese implementate, deoarece nimeni nu poate detecta fiecare e-mail de phishing. 

Firma de securitate blockchain a declarat în plus că este, de asemenea, important ca MetaMask și companiile similare să inițieze răspuns la incident imediat după ce este identificat un atac de phishing asupra utilizatorilor, pentru a minimiza daunele potențiale. A menționat, de asemenea, că având o echipă profesionistă de răspuns la incidente în permanență poate face o diferență semnificativă între un atac major și un non-eveniment. 

Între timp, echipa de securitate cibernetică Halborn a îndemnat utilizatorii MetaMask să facă un obicei din a-și activa întotdeauna 2FA sau MFA prin platformele oficiale și să le mențină actualizate. A menționat, de asemenea, că sistemele de securitate a e-mailului pot ajuta la detectarea și blocarea atacurilor potențiale de phishing, iar utilizarea autentificării cu mai mulți factori minimizează impactul credențialelor compromise. 

Echipa de suport MetaMask a sfătuit, de asemenea, utilizatorii că compania nu va trimite niciodată e-mailuri de confirmare aleatorii, chiar și atunci când portofelele lor sunt conectate la conturile lor Google sau Apple. Echipa a clarificat, de asemenea, că compania nu solicită niciodată detaliile conturilor Apple sau Google ale utilizatorilor săi. 

MetaMask a subliniat, de asemenea, că nu va și nu poate iniția corespondență prin e-mail cu utilizatorii decât dacă se face o solicitare specială prin echipa de suport. A declarat categoric că nu solicită fraze secrete de recuperare de la utilizatorii săi, indiferent de circumstanțe.

Cele mai inteligente minți crypto citesc deja newsletterul nostru. Vrei să te alături? Alătură-te lor.