MetaMask penipuan 2FA baru muncul, SlowMist memperingatkan pengguna untuk meningkatkan kewaspadaan

Menurut berita terbaru, Chief Information Security Officer dari SlowMist Technologies baru-baru ini memposting di platform sosial, memperingatkan pengguna untuk waspada terhadap penipuan “2FA keamanan verifikasi” baru yang muncul di MetaMask. Ini adalah kasus terbaru dari serangkaian insiden keamanan di ekosistem kripto yang sedang meningkat. Dari pencurian 1,08 juta dolar AS oleh pengguna pada 3 Januari melalui aEthLBTC, hingga pengungkapan celah serius potensial di HitBTC pada 4 Januari, risiko keamanan semakin meningkat.

Ancaman Baru dalam Penipuan Verifikasi 2FA

Apa itu penipuan verifikasi 2FA

2FA (otentikasi dua faktor) awalnya dirancang untuk meningkatkan keamanan akun. Tetapi penyerang telah menemukan metode baru untuk memanfaatkan mekanisme ini dalam penipuan. Berdasarkan pola insiden keamanan terkait, jenis penipuan ini biasanya dilakukan melalui:

• Mengaku sebagai pihak resmi atau layanan terkait untuk mengirim permintaan verifikasi palsu
• Menggoda pengguna untuk memasukkan atau mengonfirmasi kode 2FA
• Memanfaatkan kepercayaan pengguna terhadap saluran resmi untuk melakukan phishing
• Setelah mendapatkan kode verifikasi, langsung mengambil alih akun atau melakukan operasi tidak sah

Mengapa 2FA malah menjadi celah

Terlihat kontradiktif, tetapi inilah kecerdikan dari penipuan tersebut. Pengguna sering kali lengah saat proses 2FA, menganggap ini sebagai “verifikasi resmi”, sehingga lebih mudah tertipu. Berbeda dari situs phishing biasa, penipuan 2FA memanfaatkan kepercayaan pengguna terhadap mekanisme keamanan itu sendiri.

Peringatan Situasi Keamanan Terkini

Ini bukan kejadian yang terisolasi. Informasi terkait menunjukkan bahwa risiko keamanan di ekosistem kripto sedang meningkat:

Tren ini menunjukkan bahwa penyerang terus meningkatkan metode mereka, dari situs phishing sederhana hingga memanfaatkan mekanisme keamanan resmi untuk menipu.

Apa yang harus dilakukan pengguna

Berdasarkan karakteristik umum dari insiden keamanan ini, langkah-langkah pencegahan berikut patut diperhatikan:

• Jangan pernah memasukkan kode 2FA di pop-up atau email, bahkan jika tampaknya berasal dari pihak resmi
• Kode 2FA hanya digunakan untuk login ke akun sendiri, jangan dibagikan kepada siapa pun atau layanan apa pun
• Akses langsung ke situs resmi untuk operasi sensitif, hindari melalui tautan yang mengarahkan
• Waspadai pesan yang menyebutkan “verifikasi keamanan”, “aktivitas tidak biasa” dan sejenisnya
• Aktifkan lapisan keamanan tambahan seperti dompet perangkat keras
• Periksa secara rutin otorisasi akun dan log aktivitas

Ringkasan

Penipuan 2FA baru di MetaMask ini mencerminkan masalah yang lebih mendalam: seiring peningkatan langkah-langkah perlindungan keamanan, penyerang juga meningkatkan strategi mereka. Dari kasus pencurian aEthLBTC, bahkan aset DeFi pun bisa dicuri melalui izin berbahaya. Penemuan celah di HitBTC menunjukkan bahwa platform terpusat seperti bursa juga menghadapi tantangan keamanan yang serius.

Dalam situasi seperti ini, pengguna perlu menyadari satu poin penting: tidak ada mekanisme yang 100% aman, garis pertahanan terakhir tetap pada kewaspadaan pribadi. Jangan percaya pada “verifikasi” yang secara aktif mendekati, dan jangan memasukkan informasi sensitif melalui saluran yang tidak dikenal, karena itu adalah cara perlindungan paling efektif.