{"id":19134,"date":"2022-03-23T16:25:16","date_gmt":"2022-03-23T19:25:16","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19134"},"modified":"2022-03-23T16:25:54","modified_gmt":"2022-03-23T19:25:54","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/metamask-wallets-scam\/19134\/","title":{"rendered":"Golpistas de olho no MetaMask: como se manter seguro?"},"content":{"rendered":"

Golpes de criptomoedas existem h\u00e1 muito tempo. Na esperan\u00e7a de tomar as criptomoedas das contas de outras pessoas, os cibercriminosos tentam as v\u00edtimas com transfer\u00eancias gratuitas<\/a>, brindes de bitcoin<\/a>, credenciais de outras pessoas<\/a> e equipamentos de minera\u00e7\u00e3o escassos<\/a>. Hoje, analisamos outro esquema fraudulento, desta vez visando propriet\u00e1rios de carteiras de criptomoedas MetaMask.<\/p>\n

O que \u00e9 MetaMask?<\/strong><\/h2>\n

MetaMask \u00e9 uma carteira para o blockchain Ethereum que suporta todos os tipos de tokens (tanto os regulares quanto os n\u00e3o fung\u00edveis, tamb\u00e9m conhecidos como NFTs). A carteira funciona como uma extens\u00e3o para os navegadores de desktop Google Chrome, Firefox, Microsoft Edge e Brave, e tamb\u00e9m h\u00e1 aplicativos para iOS e Android. O MetaMask pode ser usado para fazer compras e criar e monetizar conte\u00fado em uma rede descentralizada.<\/p>\n

Assim como em carteiras semelhantes, o acesso \u00e9 garantido por uma senha de usu\u00e1rio criada no momento do registro e uma chave privada gerada pelo aplicativo que consiste em 64 caracteres alfanum\u00e9ricos, al\u00e9m de uma seed phrase (frase inicial) \u2013 uma s\u00e9rie de 12, ou menos frequentemente, 24 palavras.<\/p>\n

E enquanto quase todos os propriet\u00e1rios de carteiras criptogr\u00e1ficas entendem que a senha e a chave privada n\u00e3o devem ser compartilhadas com ningu\u00e9m, alguns, especialmente os novatos em criptomoedas, subestimam a necessidade de manter a seed phrase em segredo. No entanto, lembre-se de que a frase inicial \u00e9 essencialmente uma representa\u00e7\u00e3o verbal da chave privada, permitindo que voc\u00ea restaure o acesso \u00e0 conta. Em outras palavras, se algu\u00e9m se apossar de sua seed phrase, poder\u00e1 fazer login em sua conta e colocar as m\u00e3os em suas criptomoedas. Da\u00ed o interesse por parte dos golpistas.<\/p>\n

\"Use<\/a>
\n
\nE-mail amea\u00e7ando bloquear sua conta<\/strong><\/h2>\n

O golpe come\u00e7a com um e-mail em massa que explora um dos truques psicol\u00f3gicos favoritos dos cibercriminosos: a intimida\u00e7\u00e3o. As v\u00edtimas s\u00e3o amea\u00e7adas de que, se n\u00e3o verificarem com urg\u00eancia sua conta MetaMask, ela ser\u00e1 suspensa.<\/p>\n

Para tornar a mensagem mais convincente, os cibercriminosos adicionam o nome e o logotipo da empresa e indicam seu servi\u00e7o de suporte como remetente. A suspeita s\u00f3 \u00e9 levantada ao examinar mais de perto o endere\u00e7o de onde veio o e-mail.<\/p>\n

\"\"

Os golpistas pedem \u00e0 v\u00edtima para verificar sua conta<\/p><\/div>\n

O primeiro sinal de que o e-mail \u00e9 falso \u00e9 o erro de digita\u00e7\u00e3o no nome da empresa no endere\u00e7o (metamasks em vez de metamask). Outra bandeira vermelha \u00e9 o dom\u00ednio (a parte do endere\u00e7o ap\u00f3s o s\u00edmbolo @). Empresas respeit\u00e1veis \u200b\u200bgeralmente usam seu nome como dom\u00ednio, por exemplo, account-security-noreply@microsoft<\/strong>.com. Neste caso, no entanto, o dom\u00ednio n\u00e3o tem nenhuma rela\u00e7\u00e3o com o MetaMask. Por fim, .de indica que o endere\u00e7o est\u00e1 registrado na Alemanha, o que tamb\u00e9m \u00e9 estranho, j\u00e1 que a MetaMask \u00e9 uma empresa americana.<\/p>\n

Para verificar a conta, os golpistas solicitam que a v\u00edtima siga um link no e-mail. Isso tamb\u00e9m n\u00e3o inspira confian\u00e7a: o dom\u00ednio incorreto com palavras extras e os nomes de marcas estrangeiras sugerem claramente que algo est\u00e1 errado com a mensagem.<\/p>\n

Digite a seed<\/strong><\/h2>\n

Se a v\u00edtima n\u00e3o conseguir identificar esses sinais indicadores e ainda seguir o link, ela ser\u00e1 levada para uma p\u00e1gina de login falsa que se assemelha ao site oficial do MetaMask.<\/p>\n

\"\"

A v\u00edtima \u00e9 solicitada a inserir a seed frase<\/p><\/div>\n

Os golpistas solicitam que a v\u00edtima insira sua frase inicial no formul\u00e1rio, supostamente para desbloquear a carteira. Se o usu\u00e1rio for enganado e inserir a frase secreta, ele ser\u00e1 redirecionado para o site MetaMask real, no entanto, sua carteira agora est\u00e1 nas m\u00e3os de cibercriminosos.<\/p>\n

Como proteger sua carteira<\/strong><\/h2>\n

Os invasores est\u00e3o constantemente criando maneiras novas e cada vez mais sofisticadas de fraudar investidores de criptomoedas. No entanto, a maioria dos golpes tem sinais comuns<\/a> que os denunciam. E para se proteger contra intrusos, geralmente basta seguir estas regras simples de seguran\u00e7a:<\/p>\n