Novas táticas de phishing contra os utilizadores MetaMask: Como reconhecer e proteger-se contra a fraude de verificação 2FA

2026-01-12 19:56:06

Os investigadores de segurança da SlowMist alertaram para uma onda crescente de ataques sofisticados direcionados aos utilizadores de carteiras digitais MetaMask. A nova metodologia criminosa concentra-se num esquema bem orquestrado que explora o mecanismo de autenticação de dois fatores, conhecido como 2FA, para roubar credenciais de acesso e fundos armazenados nas wallets.

A mecânica do ataque: como funciona o esquema

Os criminosos aperfeiçoaram uma estratégia que combina elementos de engenharia social com duplicados sofisticados de interfaces legítimas. Criam páginas web que replicam fielmente a aparência das mensagens de segurança oficiais do MetaMask, induzindo os utilizadores a acreditar que estão perante uma verificação autêntica.

O que torna esta técnica particularmente insidiosa é o uso de temporizadores de contagem decrescente que geram artificialmente uma sensação de urgência e pânico. Quando os utilizadores se sentem ameaçados e sob pressão temporal, estão mais propensos a cometer erros e a ignorar sinais de aviso.

O verdadeiro perigo: o pedido da Seed phrase

O elemento crucial do esquema é o pedido da Seed phrase, ou seja, a sequência de 12 ou 24 palavras-chave que representa o acesso total à carteira. Uma vez obtidas estas palavras, os fraudadores assumem o controlo completo de todos os ativos digitais armazenados na wallet.

É fundamental compreender que o MetaMask nunca solicita a inserção da Seed phrase durante qualquer procedimento de verificação 2FA através da web. Qualquer site que solicite a inserção destas palavras é invariavelmente uma fraude. Esta regra não tem exceções.

Como distinguir ataques legítimos de fraudes

As técnicas de engano evoluem constantemente e os criminosos tornaram-se hábeis em simular até as funcionalidades de segurança mais avançadas. Para se proteger, é essencial reconhecer alguns indicadores-chave:

Um serviço legítimo nunca solicita a Seed phrase através de formulários online
Os temporizadores artificiais que criam urgência são um sinal típico de fraude
Sempre verifique a URL exata do site antes de inserir credenciais sensíveis
Desconfie de mensagens recebidas através de canais não oficiais

Medidas de proteção essenciais

A utilização de uma Hardware Wallet representa uma defesa robusta contra ataques de malware baseados em browser. Estes dispositivos mantêm a Seed phrase completamente isolada do ambiente online, tornando impossível o furto mesmo em caso de comprometimento do computador.

Para quem utiliza MetaMask no browser, recomenda-se: verificar sempre a URL, ativar todas as medidas de segurança disponíveis e, sobretudo, guardar a Seed phrase num local físico seguro, nunca acessível digitalmente.

Disclaimer: Este artigo fornece informações para fins educativos e de consciencialização sobre segurança. Não constitui aconselhamento de investimento. Recomendamos ler atentamente e avaliar as medidas de segurança apropriadas antes de tomar qualquer ação.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.