MetaMask avisa sobre novo bot de phishing

0 160

O provedor de carteira de criptografia MetaMask alertou seus usuários sobre um novo bot de phishing que tenta roubar suas frases-semente.

Em um tweet publicado na segunda-feira, 3 de maio, a MetaMask alertou os usuários que o bot tenta direcionar os usuários a um portal de “suporte instantâneo”, onde são solicitados a inserir informações em um formulário do Google Docs.

O formulário pede a frase de recuperação secreta que pode ser usada para restaurar as carteiras criptográficas dos usuários. MetaMask afirmou que não tem um sistema de suporte baseado no Google Docs, exortando os usuários a buscarem suporte na opção “Get Help” dentro do próprio aplicativo MetaMask para evitar serem enganados.

A MetaMask também incentiva os usuários a relatar golpes que se fazem passar pela carteira e seus serviços, observando que os clientes podem fazer isso no aplicativo.

Apesar da MetaMask alertar seus usuários sobre o bot de phishing, alguns de seus usuários parecem já ter sido enganados, com um usuário do Twitter respondendo: “Então não há como recuperar nosso token, certo?”

Devido à sua popularidade, o MetaMask é um dos principais alvos de hackers e golpistas. Em 27 de abril, o desenvolvedor por trás da carteira, ConsenSys, relatou que havia atingido um recorde de cinco milhões de usuários ativos mensais.

Ataques de phishing são uma técnica de engenharia social usada por golpistas para induzir os usuários a concluir uma ação que revela informações pessoais ou detalhes da conta.

Em dezembro de 2020, a MetaMask detalhou um “ataque de frase de semente podre”, no qual um site malicioso imita o site da carteira que o usuário está tentando instalar. O site falso gera uma frase-semente que permite aos golpistas controlar a carteira depois de instalada.

Não são apenas os usuários iniciantes que podem ser vítimas de golpes de phishing, com um hacker enganando o fundador da Nexus Mutual Hugh Karp para transferir cerca de 370.000 tokens Nexus Mutual (NXM) no valor de $ 8 milhões para uma carteira sob seu controle no final de 2020.

Os usuários do Ledger também foram inundados com tentativas de phishing, com duas grandes violações de servidores da empresa, resultando no vazamento de informações pessoais, incluindo endereços de e-mail, números de telefone e até endereços físicos.