Investidores de criptomoedas estão sendo alvo de uma nova campanha de phishing que se passa pelo MetaMask e engana usuários para que entreguem as frases de recuperação de suas carteiras, segundo a empresa de segurança de blockchain SlowMist.
Os invasores estão imitando um fluxo de verificação de segurança de autenticação em dois fatores (2FA), que redireciona os usuários para domínios fraudulentos por meio de alertas de segurança falsos que solicitam as frases-semente.
Quando um usuário compartilha a frase de recuperação da carteira, os fundos são roubados, alertou o diretor de segurança da SlowMist, 23pds, em uma publicação no X na segunda-feira.
Essa nova onda de golpes serve como um lembrete de que protocolos de carteiras descentralizadas nunca pedem a frase-semente secreta, que permite que qualquer pessoa assuma o controle da carteira.
O e-mail de phishing redireciona os usuários para domínios falsos que se passam pelo MetaMask, incentivando-os a ativar o 2FA em um curto período, alegando que eles podem perder o acesso a recursos importantes da carteira.
A etapa final do processo fraudulento pede que os usuários informem sua frase-semente de 12 palavras para concluir a “configuração de segurança”.
Golpes de phishing em criptomoedas envolvem hackers que compartilham links fraudulentos com as vítimas para roubar informações sensíveis, como chaves privadas de carteiras de criptomoedas.
Os golpes de phishing são um problema antigo no setor de criptomoedas, mas a queda no número de incidentes indica que os investidores estão se tornando mais conscientes dessa ameaça.
Golpes de phishing caem 83% em 2025
As perdas com golpes de phishing caíram 83% na comparação anual, recuando para US$ 83,3 milhões em 2025, ante US$ 494 milhões em 2024, segundo um relatório da ferramenta de segurança Web3 Scam Sniffer, publicado no sábado.
O número de vítimas de golpes de phishing também caiu 68% ano a ano, passando de 332.000 vítimas em 2024 para 106.000 em 2025.
Ainda assim, as perdas com ataques de phishing atingiram o pico no terceiro trimestre do ano, durante o período de maior atividade do mercado, sinalizando que essas perdas estão fortemente alinhadas à atividade de mercado.
“Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma parcela acaba sendo vítima, o phishing opera como uma função de probabilidade da atividade dos usuários”, escreveu a Scam Sniffer no relatório.
Golpistas de phishing frequentemente se passam pelas marcas mais populares para conquistar a confiança das vítimas.
O MetaMask é a principal carteira não custodial do mundo, com mais de 100 milhões de usuários anuais e 244.000 aplicativos descentralizados conectados, segundo sua empresa controladora, a Consensys.
