Gli utenti di MetaMask<\/strong> sono a rischio a causa di una nuova truffa phishing che si presenta come una “verifica 2FA”<\/em> e mira a rubare le loro frasi seed, mascherandosi da miglioramento della sicurezza. Secondo la societ\u00e0 di sicurezza blockchain SlowMist<\/strong>, gli utenti stanno ricevendo email contraffatte che creano un falso senso di urgenza, invitandoli ad abilitare l’autenticazione a due fattori. Questi messaggi, che sembrano provenire da MetaMask, appaiono convincenti a prima vista.<\/p>\n \u00c8 importante notare che il messaggio malevolo include anche un timer di conto alla rovescia<\/strong>, aumentando la pressione sull’utente e cercando di forzare una risposta rapida. Cliccando sul pulsante “Abilita 2FA ora”<\/strong>, gli utenti vengono reindirizzati a una pagina falsa ospitata dagli attaccanti. Tuttavia, l’intero processo \u00e8 una truffa. L’obiettivo principale \u00e8 ingannare gli utenti di MetaMask affinch\u00e9 inseriscano la loro frase mnemonica, che gli attaccanti possono poi utilizzare per accedere e trasferire fondi dai loro portafogli.<\/p>\n Anche se un utente meno attento potrebbe cadere in questo schema, l’email contraffatta presenta diversi indizi che possono aiutare a individuare la frode. Ad esempio, tali messaggi phishing spesso contengono errori di battitura<\/strong> sottili o incoerenze nel design che possono rivelare la loro vera natura. In questo caso, l’URL a cui gli utenti di MetaMask sono stati reindirizzati era scritto come “mertamask”<\/strong> invece di “metamask”<\/strong>. In alcuni casi, queste email vengono inviate anche da account email completamente non correlati o da indirizzi che utilizzano domini pubblici come Gmail<\/strong>.<\/p>\n \u00c8 fondamentale ricordare che MetaMask non invia email non richieste chiedendo agli utenti di verificare i loro account o di eseguire aggiornamenti di sicurezza. Qualsiasi richiesta di questo tipo \u00e8 tipicamente una truffa. Alla fine della scorsa settimana, il ricercatore di cybersecurity Vladimir S.<\/strong> ha segnalato una campagna simile che ha promosso un falso aggiornamento dell’app MetaMask. Si ritiene che questa campagna sia collegata a un exploit in corso che svuota i portafogli. Secondo l’investigatore on-chain ZachXBT<\/strong>, l’incidente ha comportato perdite di meno di $2.000<\/strong> per portafoglio, ma ha colpito un’ampia gamma di utenti su diversi network compatibili con EVM<\/strong>. Tuttavia, non \u00e8 stato confermato se le due campagne siano definitivamente collegate.<\/p>\n L’incidente \u00e8 stato anche associato all’hack di Trust Wallet<\/strong> avvenuto il giorno di Natale, dove le perdite sono salite a circa $7 milioni<\/strong>. L’attaccante \u00e8 riuscito ad accedere al codice sorgente dell’estensione del browser del portafoglio e ha caricato una versione malevola dell’estensione sul Chrome Web Store<\/strong>. Trust Wallet ha promesso di risarcire tutti gli utenti colpiti dall’incidente. Separatamente, anche gli utenti di Cardano<\/strong> sono stati avvisati di un diverso attacco in corso, che ha circolato email promuovendo un’applicazione fraudolenta chiamata Eternl Desktop<\/strong>.<\/p>\n Nonostante questi eventi siano accaduti tutti in meno di due settimane, un recente rapporto di Scam Sniffer<\/strong> ha mostrato che le perdite totali dalle campagne di phishing nel settore crypto sono diminuite di quasi l’88%<\/strong> nel 2025 rispetto all’anno precedente.<\/p>\n","protected":false},"excerpt":{"rendered":" Truffa Phishing MetaMask Gli utenti di MetaMask sono a rischio a causa di una nuova truffa phishing che si presenta come una “verifica 2FA” e mira a rubare le loro frasi seed, mascherandosi da miglioramento della sicurezza. Secondo la societ\u00e0 di sicurezza blockchain SlowMist, gli utenti stanno ricevendo email contraffatte che creano un falso senso di urgenza, invitandoli ad abilitare l’autenticazione a due fattori. Questi messaggi, che sembrano provenire da MetaMask, appaiono convincenti a prima vista. Meccanismo della Truffa \u00c8 importante notare che il messaggio malevolo include anche un timer di conto alla rovescia, aumentando la pressione sull’utente e cercando<\/p>\n","protected":false},"author":3,"featured_media":12539,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,272,2732,8102,342],"class_list":["post-12540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-metamask","tag-slowmist","tag-trust-wallet","tag-zachxbt"],"yoast_description":"Attenzione agli utenti di MetaMask: una truffa phishing 2FA ruba le frasi seed. Rimanete vigili per evitare di perdere i vostri asset crypto!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12540"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12539"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismo della Truffa<\/h2>\n
Indizi di Frode<\/h2>\n
Avvertenze e Ricerche Recenti<\/h2>\n
Incidenti Correlati<\/h2>\n
Statistiche Recenti<\/h2>\n