Loja de Aplicativos
Carteira

Cibercriminosos realizam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Golpe #MetaMask
Cibercriminosos realizam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask

Uma operação de phishing mirando usuários da MetaMask surgiu usando falsos alertas de autenticação em duas etapas para roubar wallet recovery phrases. O ataque explora identidade visual profissional e nomes de domínio quase idênticos para enganar usuários e levá‑los a revelar suas frases-semente, segundo a empresa de segurança em blockchain SlowMist.

O que aconteceu: falsos alertas de segurança

Os atacantes send e‑mails que aparentam vir do Suporte da MetaMask, anunciando exigências obrigatórias de autenticação em duas etapas.

As mensagens incluem o logotipo da raposa da MetaMask e seu esquema de cores.

O diretor de segurança (CSO) da SlowMist documentou o golpe em uma postagem no X, revelando que os invasores usam domínios que diferem por apenas uma letra do site oficial.

As vítimas que clicam nos links são levadas a sites de phishing projetados para imitar processos legítimos de segurança.

Na etapa final, os usuários são induzidos a inserir sua frase-semente sob o pretexto de concluir a “verificação de segurança 2FA”.

Uma frase-semente concede acesso completo à carteira. Qualquer pessoa que a obtenha pode transferir fundos, recriar a carteira em outro dispositivo, assumir o controle de todas as chaves privadas associadas e executar transações de forma independente — tudo isso sem precisar de senhas, autenticação em duas etapas ou aprovação de dispositivo.

Também leia: Trump Tokens Rally Following Venezuela Military Operation Saturday

Por que isso importa: ameaças em ressurgimento

O golpe aparece em um momento em que as perdas com phishing em criptomoedas caíram 83%, para aproximadamente US$ 84 milhões em 2025, abaixo de quase US$ 494 milhões em 2024.

“As perdas com phishing acompanharam de perto a atividade de mercado. O terceiro trimestre registrou tanto a mais forte alta do ETH quanto as maiores perdas com phishing (US$ 31 milhões). Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma parcela acaba se tornando vítima — o phishing funciona como uma função de probabilidade da atividade dos usuários”, Scam Sniffer's report stated.

Leia a seguir: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
MetaMask faz parceria com rivais para lançar sistema de defesa após perda de $400 milhões para phishing
Oct 23, 2025
Principais carteiras de criptomoedas unem-se para rede de defesa contra phishing após perdas significativas em 2025.
Perdas com phishing em cripto caem 83% para US$ 84 milhões em 2025 apesar de ecossistema de drainers ativo
Perdas com phishing em cripto caem 83% em 2025 para US$ 84 mi, mas ecossistema de drainers segue ativo e ligado aos ralis de mercado.
Ataques sofisticados contra “baleias” aumentam apesar de queda de 83% em phishing em 2025
Jan 05, 2026
Perdas com phishing em cripto caíram 83% em 2025, porém ataques sofisticados a grandes detentores cresceram, explorando novas brechas tecnológicas.
ZachXBT relata centenas de carteiras drenadas por menos de US$ 2.000 cada em múltiplas redes
Jan 02, 2026
Exploit em várias redes EVM drena centenas de carteiras com perdas de até US$ 2.000 por vítima, somando cerca de US$ 107.000 e aumentando.
Usuários de Cardano são alvo em campanha de phishing com falsa carteira Eternl para desktop
Campanha de phishing usa falsa Eternl Desktop com malware de acesso remoto para atacar usuários de Cardano e roubar carteiras e credenciais.
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Por que Explorações DEX Custam $3,1B em 2025: Análise de 12 Grandes Hacks
A ascensão dos ataques DEX sublinha as vulnerabilidades DeFi em 2025, com consequências catastróficas de erros lógicos em protocolos sofisticados.
Top 15 Apps de Criptomoedas Indispensáveis em 2025 para Iniciantes e Entusiastas ao Redor do Mundo
A criptomoeda se tornou móvel. Com milhões negociando e rastreando cripto em celulares, ter os apps certos faz toda a diferença.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Frases de Segurança, Multi-Assinatura e Carteiras MPC: O Futuro da Autocustódia Cripto
Descubra como as carteiras com frases de segurança, multi-assinatura e MPC estão mudando o cenário da segurança cripto.
5 Principais Maneiras de Proteger Sua Carteira de Criptomoedas Contra Hackers
Dec 31, 2024
A maioria dos novatos em criptomoedas tem a urgência de comprar alguns tokens e não se preocupa muito com onde guardá-los. Isso pode ser um erro cruci
Carteiras de Recuperação Social: Elas Podem Resolver o Problema das Frases Seed? Guia Completo 2025
Carteiras de recuperação social oferecem uma solução promissora para o dilema de autocustódia em criptomoedas, eliminando pontos de falha catastróficos.