Truffa Phishing MetaMask
Gli utenti di MetaMask sono a rischio a causa di una nuova truffa phishing che si presenta come una “verifica 2FA” e mira a rubare le loro frasi seed, mascherandosi da miglioramento della sicurezza. Secondo la società di sicurezza blockchain SlowMist, gli utenti stanno ricevendo email contraffatte che creano un falso senso di urgenza, invitandoli ad abilitare l’autenticazione a due fattori. Questi messaggi, che sembrano provenire da MetaMask, appaiono convincenti a prima vista.
Meccanismo della Truffa
È importante notare che il messaggio malevolo include anche un timer di conto alla rovescia, aumentando la pressione sull’utente e cercando di forzare una risposta rapida. Cliccando sul pulsante “Abilita 2FA ora”, gli utenti vengono reindirizzati a una pagina falsa ospitata dagli attaccanti. Tuttavia, l’intero processo è una truffa. L’obiettivo principale è ingannare gli utenti di MetaMask affinché inseriscano la loro frase mnemonica, che gli attaccanti possono poi utilizzare per accedere e trasferire fondi dai loro portafogli.
Indizi di Frode
Anche se un utente meno attento potrebbe cadere in questo schema, l’email contraffatta presenta diversi indizi che possono aiutare a individuare la frode. Ad esempio, tali messaggi phishing spesso contengono errori di battitura sottili o incoerenze nel design che possono rivelare la loro vera natura. In questo caso, l’URL a cui gli utenti di MetaMask sono stati reindirizzati era scritto come “mertamask” invece di “metamask”. In alcuni casi, queste email vengono inviate anche da account email completamente non correlati o da indirizzi che utilizzano domini pubblici come Gmail.
Avvertenze e Ricerche Recenti
È fondamentale ricordare che MetaMask non invia email non richieste chiedendo agli utenti di verificare i loro account o di eseguire aggiornamenti di sicurezza. Qualsiasi richiesta di questo tipo è tipicamente una truffa. Alla fine della scorsa settimana, il ricercatore di cybersecurity Vladimir S. ha segnalato una campagna simile che ha promosso un falso aggiornamento dell’app MetaMask. Si ritiene che questa campagna sia collegata a un exploit in corso che svuota i portafogli. Secondo l’investigatore on-chain ZachXBT, l’incidente ha comportato perdite di meno di $2.000 per portafoglio, ma ha colpito un’ampia gamma di utenti su diversi network compatibili con EVM. Tuttavia, non è stato confermato se le due campagne siano definitivamente collegate.
Incidenti Correlati
L’incidente è stato anche associato all’hack di Trust Wallet avvenuto il giorno di Natale, dove le perdite sono salite a circa $7 milioni. L’attaccante è riuscito ad accedere al codice sorgente dell’estensione del browser del portafoglio e ha caricato una versione malevola dell’estensione sul Chrome Web Store. Trust Wallet ha promesso di risarcire tutti gli utenti colpiti dall’incidente. Separatamente, anche gli utenti di Cardano sono stati avvisati di un diverso attacco in corso, che ha circolato email promuovendo un’applicazione fraudolenta chiamata Eternl Desktop.
Statistiche Recenti
Nonostante questi eventi siano accaduti tutti in meno di due settimane, un recente rapporto di Scam Sniffer ha mostrato che le perdite totali dalle campagne di phishing nel settore crypto sono diminuite di quasi l’88% nel 2025 rispetto all’anno precedente.
