Golpe

Golpistas de olho no MetaMask: como se manter seguro?

O que é uma seed phrase, como os golpistas a usam para roubar carteiras de
criptomoedas e como proteger sua conta MetaMask.

Roman Dedenok
23 mar 2022

Golpes de criptomoedas existem há muito tempo. Na esperança de tomar as criptomoedas das contas de outras pessoas, os cibercriminosos tentam as vítimas com transferências gratuitas, brindes de bitcoin, credenciais de outras pessoas e equipamentos de mineração escassos. Hoje, analisamos outro esquema fraudulento, desta vez visando proprietários de carteiras de criptomoedas MetaMask.

O que é MetaMask?

MetaMask é uma carteira para o blockchain Ethereum que suporta todos os tipos de tokens (tanto os regulares quanto os não fungíveis, também conhecidos como NFTs). A carteira funciona como uma extensão para os navegadores de desktop Google Chrome, Firefox, Microsoft Edge e Brave, e também há aplicativos para iOS e Android. O MetaMask pode ser usado para fazer compras e criar e monetizar conteúdo em uma rede descentralizada.

Assim como em carteiras semelhantes, o acesso é garantido por uma senha de usuário criada no momento do registro e uma chave privada gerada pelo aplicativo que consiste em 64 caracteres alfanuméricos, além de uma seed phrase (frase inicial) – uma série de 12, ou menos frequentemente, 24 palavras.

E enquanto quase todos os proprietários de carteiras criptográficas entendem que a senha e a chave privada não devem ser compartilhadas com ninguém, alguns, especialmente os novatos em criptomoedas, subestimam a necessidade de manter a seed phrase em segredo. No entanto, lembre-se de que a frase inicial é essencialmente uma representação verbal da chave privada, permitindo que você restaure o acesso à conta. Em outras palavras, se alguém se apossar de sua seed phrase, poderá fazer login em sua conta e colocar as mãos em suas criptomoedas. Daí o interesse por parte dos golpistas.

E-mail ameaçando bloquear sua conta

O golpe começa com um e-mail em massa que explora um dos truques psicológicos favoritos dos cibercriminosos: a intimidação. As vítimas são ameaçadas de que, se não verificarem com urgência sua conta MetaMask, ela será suspensa.

Para tornar a mensagem mais convincente, os cibercriminosos adicionam o nome e o logotipo da empresa e indicam seu serviço de suporte como remetente. A suspeita só é levantada ao examinar mais de perto o endereço de onde veio o e-mail.

Os golpistas pedem à vítima para verificar sua conta

O primeiro sinal de que o e-mail é falso é o erro de digitação no nome da empresa no endereço (metamasks em vez de metamask). Outra bandeira vermelha é o domínio (a parte do endereço após o símbolo @). Empresas respeitáveis geralmente usam seu nome como domínio, por exemplo, account-security-noreply@microsoft.com. Neste caso, no entanto, o domínio não tem nenhuma relação com o MetaMask. Por fim, .de indica que o endereço está registrado na Alemanha, o que também é estranho, já que a MetaMask é uma empresa americana.

Para verificar a conta, os golpistas solicitam que a vítima siga um link no e-mail. Isso também não inspira confiança: o domínio incorreto com palavras extras e os nomes de marcas estrangeiras sugerem claramente que algo está errado com a mensagem.

Digite a seed

Se a vítima não conseguir identificar esses sinais indicadores e ainda seguir o link, ela será levada para uma página de login falsa que se assemelha ao site oficial do MetaMask.

A vítima é solicitada a inserir a seed frase

Os golpistas solicitam que a vítima insira sua frase inicial no formulário, supostamente para desbloquear a carteira. Se o usuário for enganado e inserir a frase secreta, ele será redirecionado para o site MetaMask real, no entanto, sua carteira agora está nas mãos de cibercriminosos.

Como proteger sua carteira

Os invasores estão constantemente criando maneiras novas e cada vez mais sofisticadas de fraudar investidores de criptomoedas. No entanto, a maioria dos golpes tem sinais comuns que os denunciam. E para se proteger contra intrusos, geralmente basta seguir estas regras simples de segurança:

Desconfie de e-mails e mensagens pedindo pagamento ou ameaçando bloquear uma conta ou, ao contrário, oferecendo um esquema de enriquecimento rápido.

Preste atenção ao endereço do remetente. Se o nome da empresa estiver escrito incorretamente ou o domínio for apenas um conjunto de caracteres aleatórios, é quase certo que é uma farsa.

Trate os dados e credenciais usados para acessar sua conta e dinheiro com extremo cuidado. Saiba como funciona o sistema de segurança da carteira de criptomoedas, quais informações o serviço de suporte pode exigir de você e o que você nunca deve compartilhar com ninguém.
Use uma solução confiável com proteção contra fraudes on-line e phishing para ajudar a manter seu dinheiro protegido contra todos os tipos de golpes.

Links em conflito: clicar ou não clicar

O conflito geopolítico na Ucrânia é o exemplo mais recente de atores maliciosos tentando lucrar com vítimas inocentes.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Golpistas de olho no MetaMask: como se manter seguro?

O que é MetaMask?

E-mail ameaçando bloquear sua conta

Digite a seed

Como proteger sua carteira

É um gás: como golpistas online enganam “investidores”

Obrigado por nada: golpistas enviam cobranças aleatórias

Links em conflito: clicar ou não clicar

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog