By Redação 
Os investidores em criptografia estão sendo alvo de uma nova campanha de phishing que se faz passar por MetaMask e engana os usuários para que entreguem suas frases de recuperação de carteira, de acordo com a empresa de segurança blockchain SlowMist.
Os invasores estão personificando um fluxo de verificação de segurança de autenticação de dois fatores (2FA), que redireciona os usuários para domínios fraudulentos por meio de avisos de segurança falsos que solicitam frases iniciais dos usuários.
Quando um usuário compartilha uma frase de recuperação de carteira, os fundos da carteira são roubados, avisado Diretor de segurança do SlowMist, 23pds, em uma segunda-feira X publicar.
Essa nova onda de golpes serve como um lembrete de que os protocolos de carteira descentralizados nunca solicitariam aos usuários sua frase secreta de recuperação, que permite a qualquer pessoa assumir o controle da carteira.
Relacionado: Investidor de Bitcoin perde fundo de aposentadoria em golpe de romance alimentado por IA
O e-mail de phishing redireciona os usuários para domínios falsos que se fazem passar pelo MetaMask, instando-os a ativar o 2FA em um curto período, alegando que podem perder o acesso aos principais recursos da carteira.
A etapa final do processo fraudulento pede aos usuários uma frase-semente de 12 palavras para concluir a “configuração de segurança”.
Os golpes de phishing criptográfico envolvem hackers que compartilham links fraudulentos com as vítimas para roubar informações confidenciais, como chaves privadas de carteiras criptografadas.
Os golpes de phishing têm sido um problema de longa data no espaço das criptomoedas, mas um número decrescente de incidentes sinaliza que os investidores estão cada vez mais atentos a esta ameaça.
Relacionado: A contagem de hackers criptográficos cai, mas os ataques à cadeia de suprimentos remodelam o cenário de ameaças
Golpes de phishing caem 83% em 2025
As perdas com golpes de phishing diminuíram 83% ano a ano, caindo para US$ 83,3 milhões em 2025, de US$ 494 milhões em 2024, de acordo com um relatório da ferramenta de segurança Web3 Scam Sniffer, publicada no sábado.
O número de vítimas de golpes de phishing também diminuiu 68% ano após ano, de 332.000 vítimas em 2024 para 106.000 em 2025.
Ainda assim, as perdas resultantes de ataques de phishing atingiram o seu pico no terceiro trimestre do ano, durante o período mais activo do mercado, sinalizando que as perdas de phishing estão estreitamente alinhadas com a actividade do mercado.
“Quando os mercados estão ativos, a atividade geral do usuário aumenta e uma porcentagem é vítima – o phishing opera como uma função de probabilidade da atividade do usuário”, escreveu Scam Sniffer no relatório.
Os golpistas de phishing geralmente se fazem passar pelas marcas mais populares para construir a confiança de suas vítimas.
MetaMask é a carteira de autocustódia líder mundial, com mais de 100 milhões de usuários anuais e 244.000 aplicativos descentralizados conectados, de acordo com à sua empresa-mãe, Consensys.
Revista: Conheça os detetives criptográficos onchain que combatem o crime melhor do que os policiais