Loja de Aplicativos
Carteira

Agressores lançam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Golpe #MetaMask
Agressores lançam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask

Uma operação de phishing direcionada a usuários da MetaMask surgiu usando falsos alertas de autenticação em duas etapas para roubar wallet recovery phrases. O ataque explora identidade visual profissional e nomes de domínio quase idênticos para enganar usuários e levá‑los a revelar suas frases-semente, de acordo com a empresa de segurança em blockchain SlowMist.

O que aconteceu: falsos alertas de segurança

Os atacantes send e‑mails que parecem se originar do suporte da MetaMask, anunciando requisitos obrigatórios de autenticação em duas etapas.

As mensagens incluem o logotipo da raposa da MetaMask e o esquema de cores oficial.

O diretor de segurança da informação da SlowMist documentou o golpe em uma publicação no X, revelando que os atacantes usam domínios que diferem por apenas uma letra do site oficial.

As vítimas que clicam nos links são direcionadas para sites de phishing projetados para imitar processos de segurança legítimos.

At the final stage, users are prompted to enter their seed phrase under the guise of completing "2FA security verification."

Uma frase-semente concede acesso completo à carteira. Quem a obtém pode transferir fundos, recriar a carteira em outro dispositivo, assumir o controle de todas as chaves privadas associadas e executar transações de forma independente — tudo isso sem necessidade de senhas, autenticação em duas etapas ou aprovação de dispositivo.

Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday

Por que isso importa: ameaças ressurgentes

O golpe aparece no momento em que as perdas por phishing em criptomoedas caíram 83%, para aproximadamente US$ 84 milhões em 2025, abaixo de quase US$ 494 milhões em 2024.

"As perdas com phishing acompanharam de perto a atividade de mercado. O terceiro trimestre registrou tanto o rali mais forte de ETH quanto as maiores perdas com phishing (US$ 31 milhões). Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma porcentagem acaba se tornando vítima — o phishing funciona como uma função de probabilidade da atividade dos usuários", Scam Sniffer's report stated.

Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
MetaMask faz parceria com rivais para lançar sistema de defesa após perda de $400 milhões para phishing
Oct 23, 2025
MetaMask, Phantom e outros provedores de carteiras anunciaram parceria para uma rede em tempo real de defesa contra phishing.
ZachXBT relata centenas de carteiras esvaziadas por menos de US$ 2.000 cada em várias redes
Jan 02, 2026
Exploit esvazia centenas de carteiras em várias redes EVM, com perdas de cerca de US$ 107 mil, cada vítima perdendo menos de US$ 2 mil.
Ataques sofisticados a “whales” aumentam apesar de queda de 83% em phishing em 2025
Jan 05, 2026
Perdas com phishing em cripto despencam, porém criminosos migram para ataques avançados contra grandes detentores, explorando novas vulnerabilidades.
Perdas com phishing em cripto caem 83%, para US$ 84 milhões em 2025, apesar de ecossistema de “drainers” ativo
Perdas com phishing em cripto caíram 83%, para US$ 84 milhões em 2025, mas o ecossistema de “drainers” segue ativo e acompanha as altas.
Usuários de Cardano são alvo em campanha de phishing com falsa carteira Eternl Desktop
Campanha de phishing distribui malware disfarçado de carteira Eternl Desktop para ter acesso remoto a sistemas de usuários de Cardano.
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-cadeia e Amigáveis para Iniciantes
Guia de 2025 sobre carteiras EVM abrange funcionalidades, dicas de segurança e melhores opções para iniciantes, traders e usuários ponta firme.
Os 10 Principais Golpes de Criptomoedas Impulsionados por IA em 2025 e Como Proteger Seus Fundos
Investidores de criptomoedas estão enfrentando uma nova ameaça alarmante: golpistas com inteligência artificial avançada.
Por Que Explorações em DEX Custam $3,1 Bilhões em 2025: Análise de 12 Principais Ataques
O mundo da criptomoeda recentemente testemunhou outra lição devastadora sobre a fragilidade das finanças descentralizadas com o fechamento da BunniDEX.
Os 15 Principais Apps de Crypto Indispensáveis em 2025 para Iniciantes e Entusiastas em Todo o Mundo
Os aplicativos de cripto em 2025 são cruciais para a gestão de portfólios móveis. Explore as melhores opções para iniciantes e entusiastas.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Frases-Seed, Multi-Sig e Carteiras MPC: O Futuro da Auto-Custódia de Cripto
Como milhões descobriram, a promessa cripto traz a responsabilidade de proteger ativos digitais. A perda de chaves significa perda de fundos.
O que são Rug Pulls e como identificá-los: 7 sinais críticos de alerta
Apr 15, 2025
Aprenda a prevenir rug pulls com nosso guia especializado sobre sinais de alerta e estratégias de proteção.
Carteiras de Recuperação Social: Podem Elas Resolver o Problema da Frase Semente? Guia Completo 2025
As carteiras de recuperação social representam a solução mais promissora para o dilema de auto custódia de criptomoedas, eliminando o ponto único de falha catastrófico.
Agressores lançam operação de phishing sofisticada para roubar frases de recuperação de usuários MetaMask | Yellow.com