Gli aggressori lanciano un'operazione di phishing sofisticata per rubare le frasi di recupero degli utenti MetaMask

Alexey BondarevJan, 05 2026 8:35

#Truffa #MetaMask

Gli aggressori lanciano un'operazione di phishing sofisticata per rubare le frasi di recupero degli utenti MetaMask

Un'operazione di phishing rivolta agli utenti MetaMask è emersa utilizzando falsi avvisi di autenticazione a due fattori per rubare wallet recovery phrases. Secondo la società di sicurezza blockchain SlowMist, l'attacco sfrutta un marchio professionale e nomi di dominio quasi identici per ingannare gli utenti e spingerli a rivelare le loro frasi seed.

Cosa è successo: falsi avvisi di sicurezza

Gli aggressori send email che sembrano provenire dal supporto MetaMask, annunciando l'introduzione obbligatoria dell'autenticazione a due fattori.

I messaggi includono il logo della volpe di MetaMask e lo schema di colori.

Il Chief Security Officer di SlowMist ha documentato la truffa in un post su X, rivelando che gli aggressori usano domini che differiscono solo per una singola lettera dal sito ufficiale.

Le vittime che cliccano sui link vengono indirizzate a siti di phishing progettati per imitare i processi di sicurezza legittimi.

At the final stage, users are prompted to enter their seed phrase under the guise of completing "2FA security verification."

Una frase seed garantisce il pieno accesso al wallet. Chiunque la ottenga può trasferire fondi, ricreare il wallet su un altro dispositivo, ottenere il controllo di tutte le chiavi private associate ed eseguire transazioni in modo indipendente—il tutto senza richiedere password, autenticazione a due fattori o approvazione del dispositivo.

Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday

Perché è importante: minacce in ripresa

La truffa emerge mentre le perdite dovute al phishing nel settore delle criptovalute sono diminuite dell'83%, a circa 84 milioni di dollari nel 2025, rispetto a quasi 494 milioni di dollari nel 2024.

"Le perdite da phishing sono state strettamente correlate all'attività di mercato. Il terzo trimestre ha registrato sia il più forte rally di ETH sia le perdite da phishing più elevate (31 milioni di dollari). Quando i mercati sono attivi, l'attività complessiva degli utenti aumenta, e una percentuale cade vittima—il phishing opera come una funzione di probabilità dell'attività degli utenti", Scam Sniffer's report stated.

Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.

Notizie correlate

ZachXBT segnala centinaia di wallet svuotati per meno di 2.000 $ ciascuno su più chain

Exploit attivo svuota centinaia di wallet su più blockchain EVM, con perdite di circa 107.000 $ e importi sotto i 2.000 $ per vittima.

MetaMask collabora con i rivali per lanciare un sistema di difesa dopo che $400 milioni sono stati persi a causa del phishing

I portafogli come MetaMask, Phantom collaborano con Security Alliance per combattere phishing, rispondendo a perdite di oltre $400 milioni nella prima metà del 2025.

Utenti Cardano presi di mira in una campagna di phishing con falso wallet desktop Eternl

Campagna di phishing distribuisce malware tramite falso Eternl Desktop per ottenere accesso remoto ai sistemi degli utenti Cardano.

Click, Trick, Rubare: Come gli attacchi di phishing hanno dominato nel 2024, guadagnando oltre 1 miliardo di dollari in cripto asset

Il 2024 ha visto attacchi di phishing mozzafiato, mostrando come semplici inganni possano portare risultati miliardari.

Attacchi sofisticati alle balene in aumento nonostante un calo dell'83% del phishing nel 2025

Perdite da phishing crypto in forte calo nel 2025, ma crescono attacchi mirati ad alto valore verso grandi detentori di criptovalute.

Ricerche correlate

Quale portafoglio EVM dovresti usare nel 2025? Le 13 opzioni sicure, multi-catena e adatte ai principianti

Nel 2025, l'ecosistema EVM è cresciuto esponenzialmente, e i portafogli cripto sono diventati un elemento centrale nell'uso del Web3, con...

La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"

Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.

I 10 principali truffe cripto potenziate dall'IA del 2025 e come proteggere i tuoi fondi

I truffatori ora usano l'IA per creare video, voci e messaggi falsi, rendendo le loro truffe cripto più convincenti e difficili da rilevare rispetto a prima.

Le 15 app crypto imperdibili nel 2025 per principianti ed appassionati in tutto il mondo

Non disponibile

Perché gli exploit DEX costano $3,1 miliardi nel 2025: Analisi di 12 importanti hack

Analisi di 12 exploit DEX principali nel 2025 e i motivi per cui gli attacchi nel settore continuano. (150/150)

Guide correlate

Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate

Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.

Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali

Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.

Portafogli di Recupero Sociale: Possono Risolvere il Problema della Seed Phrase? Guida Completa 2025

I portafogli di recupero sociale rappresentano la soluzione più promettente al dilemma della custodia autonoma delle criptovalute, eliminando il disastroso.

Frasi Seed, Multi-Sig e Wallet MPC: Il Futuro dell'Auto-custodia in Crypto

Esplora il nuovo panorama delle tecnologie wallet, cambiando l'equilibrio tra sicurezza, usabilità e controllo per gestire meglio le criptovalute.

5 Modi Principali per Proteggere il Tuo Portafoglio Crypto dagli Hacker

La sicurezza dei portafogli crypto è fondamentale. Anche perdendo piccole quantità di crypto si può subire un danno finanziario significativo.

Gli aggressori lanciano un'operazione di phishing sofisticata per rubare le frasi di recupero degli utenti MetaMask | Yellow.com