O provedor de carteira de criptomoedas MetaMask alertou seus usuários sobre um novo bot de phishing que tenta roubar suas chaves privadas.
Em um tweet publicado na segunda-feira, MetaMask alertou os usuários que o bot tenta direcionar a um portal de “suporte instantâneo”, onde são solicitados a inserir informações em um formulário do Google Docs.
ALERTA DE PHISHING !: um novo tipo de bot de phishing está se tornando ativo.
- MetaMask (@MetaMask) 3 de maio de 2021
Vem de uma conta que parece “normal” (mas com poucos seguidores).
Sugere de forma útil o preenchimento de um formulário de suporte em um site importante como o Google Sheets (difícil de bloquear).
Pede sua frase secreta de recuperação. pic.twitter.com/EeHumnmzbE
"ALERTA DE PHISHING !: um novo tipo de bot de phishing está se tornando ativo.
Vem de uma conta que parece “normal” (mas com poucos seguidores).
Sugere de forma útil o preenchimento de um formulário de suporte em um site importante como o Google Sheets (difícil de bloquear).
Pede sua frase secreta de recuperação"
O formulário pede a frase de recuperação secreta que pode ser usada para restaurar as carteiras criptomoedas dos usuários. MetaMask afirmou que não tem um sistema de suporte baseado no Google Docs, exortando os usuários a buscarem suporte na opção “Get Help” dentro do próprio aplicativo MetaMask para evitar serem enganados.
A MetaMask também incentiva os usuários a denunciarem golpes que se fazem passar pela carteira e seus serviços, observando que os clientes podem fazer isso no aplicativo.
Apesar da MetaMask alertar seus usuários sobre o bot de phishing, alguns de seus usuários parecem já ter sido enganados, com um usuário do Twitter respondendo: “Portanto, não há como recuperar nosso token, certo?”
Devido à sua popularidade, a MetaMask é um dos principais alvos de hackers e golpistas. Na terça-feira, o desenvolvedor por trás da carteira, ConsenSys, relatou que atingiu um recorde de 5 milhões de usuários ativos mensais.
Ataques de phishing são uma técnica de engenharia social usada por golpistas para induzir os usuários a realizar uma ação que revela informações pessoais ou detalhes da conta.
Em dezembro de 2020, a MetaMask detalhou um “ataque de frase de semente podre”, no qual um site malicioso imita o site da carteira que o usuário está tentando instalar. O site falso gera uma frase-semente que permite que os golpistas controlem a carteira depois de instalada.
Não são apenas os usuários iniciantes que podem ser vítimas de golpes de phishing, com um hacker enganando o fundador da Nexus Mutual Hugh Karp para transferir cerca de 370.000 tokens Nexus Mutual (NXM) no valor de US$ 8 milhões para uma carteira sob seu controle no final de 2020.
Os usuários do Ledger também foram inundados com tentativas de phishing, com duas grandes violações de servidores da empresa, resultando no vazamento de informações pessoais, incluindo endereços de e-mail, números de telefone e até mesmo endereços físicos.
LEIA MAIS