Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
MetaMask sob ataque: Golpe de verificação 2FA mira usuários desavisados

MetaMask sob ataque: Golpe de verificação 2FA mira usuários desavisados

Author:
CryptopolitanPT
Published:
2026-01-05 07:13:51
10
1

Usuários do MetaMask são alvo de golpe de verificação de segurança 2FA

Uma nova onda de ataques de phishing está explorando a falsa sensação de segurança oferecida pela autenticação de dois fatores.

O golpe chega como um alerta urgente de 'verificação de segurança 2FA', exigindo que os usuários do MetaMask aprovem uma transação para 'proteger' suas carteiras. A transação, é claro, drena os fundos diretamente para os atacantes.

Como a armadilha funciona

Os usuários recebem notificações aparentemente legítimas, muitas vezes através de canais de suporte falsos em redes sociais ou e-mails bem forjados. A mensagem cria um senso de urgência — sua conta está em risco e a ação imediata é necessária. O link leva a um site clonado que solicita a conexão da carteira e a aprovação de uma transação disfarçada de 'atualização de segurança'.

A falácia da segurança absoluta

O ataque é um lembrete brutal: a tecnologia 2FA, por si só, não é um escudo impenetrável. Ela protege contra o acesso não autorizado à conta, mas não pode impedir um usuário de aprovar voluntariamente uma transação maliciosa em um site fraudulento. A camada mais fraca da segurança cripto continua sendo, e sempre será, o componente humano.

Um toque de cinismo financeiro

É irônico como o mesmo setor que promete 'desintermediação bancária' e 'soberania financeira' vê seus usuários constantemente caírem em golpes que um caixa bancário médio identificaria em segundos. A auto-custódia exige auto-responsabilidade — e parece que o mercado ainda está em déficit nessa última.

Proteja-se: verifique sempre os URLs oficiais, desconfie de qualquer mensagem que crie pânico e nunca, jamais, aprove transações de 'segurança' que você não solicitou. Na criptoeconomia, a pressa é literalmente inimiga do patrimônio.

Meskauskas explica como evitar o golpe da autenticação de dois fatores (2FA) do MetaMask 

O pesquisador de malware e profissional de segurança da internet Tomas Meskauskas publicou um artigo há pouco mais de um mês explicando como evitar o golpe de phishing por e-mail envolvendo a ativação da autenticação de dois fatores (2FA). O artigo recomendava que os usuários do MetaMask sempre verificassem o endereço de e-mail do remetente, entre outros detalhes. Especificamente, o alerta era para que não confiassem cegamente em e-mails de empresas que aparentassem ser legítimas.

No ano passado, a empresa australiana de cibersegurança MailGuard identificou dent bloqueou um de phishing que alegava detectar atividades incomuns em contas de usuários do MetaMask. O e-mail também solicitava que os destinatários ativassem imediatamente a autenticação de dois fatores (2FA) para evitar a desativação temporária de suas contas.

A MailGuard alertou que um único e-mail com redação astuta é suficiente para que golpistas roubem dados confidenciais de usuários ou disseminem anexos e links maliciosos. A empresa de segurança cibernética aconselhou todos os destinatários de tais e-mails da MetaMask a excluí-los imediatamente para proteger seus criptoativos.

A MetaMask sofreu diversos ataques semelhantes desde a falha de segurança de 2022 no armazenamento em nuvem da Apple, quando relatos de fundos roubados surgiram nas redes sociais. A carteira de criptomoedas apoiada pela ConsenSys revelou que os ativos digitais roubados incluíam NFTs no valor de 132,86 ETH (aproximadamente US$ 402.980) e mais de US$ 250.000 em APE (Apecoin), totalizando mais de US$ 650.000 em perdas.

A MetaMask precisa de medidas proativas contra o phishing

A equipe de cibersegurança da empresa de segurança blockchain Halborn já havia instado a MetaMask e outras empresas do setor de criptomoedas a estabelecerem proativamente processos para o gerenciamento de ataques de phishing. Segundo a Halborn, essas empresas precisam ter esses processos implementados, já que ninguém consegue detectar todos os e-mails de phishing. 

A empresa de segurança blockchain afirmou ainda que é importante que a MetaMask e empresas similares iniciem dent imediatamente após a identificação de um ataque de phishing contra usuários dent para minimizar possíveis danos. Ressaltou também que ter uma equipe profissional dent disponível pode fazer uma diferença significativa entre um ataque grave e um incidente sem consequências.

Enquanto isso, a equipe de cibersegurança da Halborn recomendou aos usuários do MetaMask que criem o hábito de sempre ativar a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA) por meio das plataformas oficiais e mantê-las atualizadas. A equipe também observou que os sistemas de segurança de e-mail podem ajudar a detectar e bloquear possíveis ataques de phishing, e que o uso da autenticação multifator minimiza o impacto dedentcomprometidas. 

A equipe de suporte do MetaMask também informou aos usuários que a empresa nunca envia e-mails de confirmação aleatórios, mesmo quando suas carteiras estão conectadas às suas contas do Google ou da Apple. A equipe também esclareceu que a empresa nunca solicita os dados das contas da Apple ou do Google de seus usuários. 

A MetaMask também enfatizou que não inicia e não pode iniciar correspondência por e-mail com os usuários, a menos que haja uma solicitação especial feita por meio da equipe de suporte. Afirmou categoricamente que não solicita frases de recuperação secretas de seus usuários, independentemente das circunstâncias.

Ganhe US$ 50 grátis para negociar criptomoedas ao se inscrever no Bybit agora

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.