MetaMask novo esquema de 2FA fraudulento surge, SlowMist alerta os utilizadores para ficarem atentos

De acordo com as últimas notícias, o Diretor de Segurança da Informação da SlowMist Technology publicou recentemente numa plataforma social, alertando os utilizadores para um novo esquema de “verificação de segurança 2FA” no MetaMask. Este é o mais recente caso de incidentes de segurança no ecossistema de criptomoedas que têm ocorrido com frequência. Desde 3 de janeiro, quando os utilizadores tiveram 1,08 milhões de dólares roubados através do aEthLBTC, até 4 de janeiro, quando o HitBTC foi exposto a uma potencial vulnerabilidade grave, os riscos de segurança estão a aumentar.

Novas ameaças aos esquemas de verificação 2FA

O que é um esquema de fraude de verificação 2FA

2FA (autenticação de dois fatores) foi originalmente concebido para aumentar a segurança das contas, mas os atacantes já descobriram novas formas de explorar este mecanismo para fraudes. De acordo com padrões de incidentes de segurança relacionados, estes esquemas geralmente envolvem:

• Falsificação de pedidos de verificação enviados por fontes oficiais ou serviços relacionados
• Induzir os utilizadores a inserir ou confirmar códigos 2FA
• Aproveitar a confiança dos utilizadores nas vias oficiais para realizar ataques de phishing
• Após obter o código, assumir o controlo da conta ou realizar operações não autorizadas

Porque é que o 2FA se tornou uma brecha de segurança

Parece contraditório, mas essa é a astúcia do esquema. Os utilizadores tendem a relaxar na fase de 2FA, pensando que se trata de uma “verificação oficial”, tornando-se mais suscetíveis a enganos. Diferente de sites de phishing comuns, os esquemas de fraude 2FA exploram a confiança dos utilizadores no próprio mecanismo de segurança.

Avisos sobre a situação de segurança recente

Estes não são incidentes isolados. Informações relacionadas indicam que os riscos de segurança no ecossistema de criptomoedas estão a escalar:

Esta tendência demonstra que os atacantes estão a evoluir continuamente as suas táticas, passando de sites de phishing simples para explorar mecanismos de segurança oficiais para enganar os utilizadores.

O que os utilizadores devem fazer

Com base nas características comuns destes incidentes de segurança, as seguintes medidas de prevenção são recomendadas:

• Não inserir códigos 2FA em pop-ups ou emails, mesmo que pareçam provenientes de fontes oficiais
• Utilizar o código 2FA apenas para fazer login na sua própria conta; não partilhar com ninguém ou com serviços
• Aceder diretamente ao site oficial para operações sensíveis, evitando links de redirecionamento
• Manter atenção a alertas de “verificação de segurança”, “atividade suspeita na conta” ou similares
• Ativar camadas adicionais de segurança, como carteiras de hardware
• Verificar regularmente as autorizações de conta e os registos de atividades

Resumo

Este novo esquema de fraude 2FA no MetaMask revela uma questão mais profunda: à medida que as medidas de proteção aumentam, os atacantes também evoluem as suas estratégias. Como demonstrado pelo caso do aEthLBTC, até ativos DeFi podem ser roubados através de permissões maliciosas. A descoberta da vulnerabilidade no HitBTC indica que plataformas centralizadas, como as exchanges, enfrentam desafios de segurança igualmente severos.

Diante deste cenário, os utilizadores devem compreender um ponto-chave: nenhuma mecanismo é 100% seguro; a última linha de defesa é a vigilância pessoal. Não confie em verificações ativamente solicitadas, nem insira informações sensíveis em canais desconhecidos — essa é a forma mais eficaz de proteção.