Golpistas de olho no MetaMask: como você pode se manter seguro?

Golpistas de olho no MetaMask: como você pode se manter seguro? O que é uma frase inicial, como os golpistas a usam para roubar carteiras de criptomoedas e como proteger sua conta MetaMask.

Golpes de criptomoedas existem há muito tempo. Na esperança de obter criptomoedas nas contas de outras pessoas, os cibercriminosos tentam as vítimas com transferências gratuitas , brindes de bitcoin , credenciais de outras pessoas e equipamentos de mineração escassos . Hoje, analisamos outro esquema fraudulento, desta vez visando proprietários de carteiras de criptomoedas MetaMask.

O que é MetaMask?

MetaMask é uma carteira para o blockchain Ethereum que suporta todos os tipos de tokens baseados nele (regulares e não fungíveis, também conhecidos como NFTs). A carteira funciona como uma extensão para os navegadores de desktop Google Chrome, Firefox, Microsoft Edge e Brave, e também há aplicativos para iOS e Android. O MetaMask pode ser usado para fazer compras e criar e monetizar conteúdo em uma rede descentralizada.

Assim como em carteiras semelhantes, o acesso é protegido por uma senha de usuário criada no registro e uma chave privada gerada pelo aplicativo composta por 64 caracteres alfanuméricos, além de uma frase inicial – uma série de 12 (menos frequentemente 24) palavras.

E enquanto quase todos os proprietários de carteiras criptográficas entendem que a senha e a chave privada não devem ser compartilhadas com ninguém, alguns, especialmente os novatos em criptomoedas, subestimam a necessidade de manter a frase semente em segredo. No entanto, lembre-se de que a frase inicial é essencialmente uma representação verbal da chave privada, permitindo que você restaure o acesso à conta. Em outras palavras, se alguém se apossar de sua frase inicial, ele poderá fazer login em sua conta e colocar as mãos em sua criptomoeda. Daí o interesse por parte dos golpistas.

E-mail ameaçando bloquear sua conta

O golpe começa com um e-mail em massa que explora um dos truques psicológicos favoritos dos cibercriminosos: a intimidação. As vítimas são ameaçadas de que, se não verificarem com urgência sua conta MetaMask, ela será suspensa.

Para tornar a mensagem mais convincente, os cibercriminosos adicionam o nome e o logotipo da empresa e indicam seu serviço de suporte como remetente. A suspeita só é levantada ao examinar mais de perto o endereço de onde veio o e-mail.

Os golpistas pedem à vítima para verificar sua conta

O primeiro sinal de que é falso é o erro de digitação no nome da empresa no endereço de e-mail (metamasks em vez de metamask). Outra bandeira vermelha é o domínio (a parte do endereço após o símbolo @). Empresas respeitáveis ​​geralmente usam seu nome como domínio, por exemplo, account-security-noreply@microsoft.com. Neste caso, no entanto, o domínio não tem nenhuma relação com o MetaMask. Por fim, .de indica que o endereço está registrado na Alemanha, o que também é estranho, já que a MetaMask é uma empresa americana.

Para verificar a conta, os golpistas solicitam que a vítima siga um link no e-mail. Isso também não inspira confiança: o domínio incorreto com palavras extras e os nomes de marcas estrangeiras sugerem claramente que algo está errado com a mensagem.

Digite a semente

Se a vítima não conseguir identificar esses sinais indicadores e ainda seguir o link, ela será levada para uma página de login falsa que se assemelha ao site oficial do MetaMask.

A vítima é solicitada a inserir a frase inicial da carteira

Os golpistas solicitam que a vítima insira sua frase inicial no formulário, supostamente para desbloquear a carteira. Se o usuário for enganado e inserir a frase secreta, ele será redirecionado para o site MetaMask real, no entanto, sua carteira agora está nas mãos de cibercriminosos.

Como proteger sua carteira

Os invasores estão constantemente criando maneiras novas e cada vez mais sofisticadas de fraudar os criptoinvestidores. No entanto, a maioria dos golpes tem sinais comuns que os denunciam. E para se proteger contra intrusos, geralmente basta seguir estas regras simples de segurança:

• Desconfie de e-mails e mensagens pedindo pagamento ou ameaçando bloquear uma conta ou, ao contrário, oferecendo um esquema de enriquecimento rápido.
• Preste atenção ao endereço do remetente. Se o nome da empresa estiver escrito incorretamente ou o domínio for apenas um conjunto de caracteres aleatórios, é quase certo que é uma farsa.
• Trate os dados e credenciais usados ​​para acessar sua conta e dinheiro com extremo cuidado. Saiba como funciona o sistema de segurança da carteira de criptomoedas, quais informações o serviço de suporte pode exigir de você e o que você nunca deve compartilhar com ninguém.
• Use uma solução confiável com proteção contra fraudes e phishing online para ajudar a manter seu dinheiro protegido contra todos os tipos de golpes.

Fonte: Kaspersky

Veja também:

• Ransomware chama atenção mas BEC lidera
• Olhando dentro da caixa de Pandora
• A colaboração é crucial para combater o cibercrime
• Vulnerabilidades apontam importância de APIs.
• Você está cuidando bem de seus perfis nas redes sociais?
• O caos (e o custo) provado pelos hackers da Lapsus$
• Consumer Authentication Strength Maturity Model (CASMM) V6
• Como demonstro o ROI do meu programa de segurança?
• Fortinet lança FortiOS 7.2
• Kaspersky é chamado de ameaça à segurança nacional pela FCC
• Ciberataques a dados bancários cresceram 141% no Brasil
• Labs e Ferramentas para Pen Test e Forense