Cuidado com os esquemas de “cryptoscam” no MetaMask
Nos últimos anos tem havido um desenvolvimento notável na proeminência de esquemas de phishing relacionados com criptomoeda, diretamente ligados a um boom na moeda digital. Em 2021, os produtos Kaspersky detetaram e impediram mais de 460 mil ataques de phishing relacionados com criptomoedas em geral. Este ano, os especialistas da empresa já identificaram mais de 100 mil ataques deste tipo.
Os especialistas da Kaspersky estão atualmente a reparar numa intensificação da atividade de scamming, o que tem prejudicado os utilizadores de crypto wallets da MetaMask, com mais de 4 mil ataques de phishing detetados até à data. Ao partilhar páginas de phishing que mostram o aviso de um potencial bloqueio de conta, os cibercriminosos podem recolher as senhas de acesso dos investidores criptográficos e obter acesso à sua wallet virtual, credenciais e poupanças.
Com o aumento da popularidade dos NFT ao longo do ano passado, a MetaMask teve a atenção dos utilizadores, uma vez que permite que os mesmos autorizem que as suas contas Ethereum interajam com os mercados NFT. Na campanha fraudulenta detetada pela Kaspersky, as vítimas receberam um e-mail com aviso de que a sua conta seria bloqueada. Os utilizadores foram convidados a verificá-la, ao clicar num link de phishing de forma a evitar que isso acontecesse.
A página de phishing simulava o design original da MetaMask, utilizava o seu logótipo e um domínio que incluía não só o nome “MetaMask”, como também o nome de outras marcas. Para desbloquear a wallet, os cibercriminosos pediam a senha pessoal da vítima (uma palavra ou frase secreta de 12 ou 24 palavras) que garantia a segurança da mesma, juntamente com uma senha privada. Assim que o utilizador partilhava esta palavra/frase secreta, era redirecionado para o site oficial (e real) da MetaMask, no entanto, até lá, a sua conta, e todas as suas poupanças, já estariam nas mãos do cibercriminoso.
“Embora a maioria dos investidores de criptomoeda valorizem a segurança da sua senha de acesso à wallet, alguns utilizadores mais recentes neste mundo, subestimam a importância de proteger a sua senha de acesso. Esta falta de cuidado pode levar os utilizadores a perder o acesso às wallets e, como resultado, perder criptomedas.
Os cibercriminosos aprenderam a criar páginas de phishing que lhes permitem ter acesso às poupanças das vítimas, embora não seja possível reconhecer estas páginas. A campanha anti roubo de senhas da MetaMask disponibiliza todos os sinais mais comuns nos esquemas fraudulentos, que podem rapidamente ser detetados. O tipo de linguagem usada, os erros ortográficos e os domínios errados, são alguns dos exemplos”, segundo comenta Roman Dedenok, especialista em cibersegurança da Kaspersky.
Para se proteger contra este tipo de crimes, os especialistas da Kaspersky também recomendam:
- Estar alerta. Mensagens inesperadas sobre a perda de dinheiro, contas ou transferências, presentes e ganhos, são quase sempre um truque;
- Verifique sempre cuidadosamente os links. É melhor não clicar em quaisquer links de mensagens que recebe de utilizadores ou de sites – em vez disso, escreva o endereço do serviço no seu browser.
- Instale uma solução antivírus fiável para se proteger contra estes esquemas de phishing. Por exemplo, os módulos antiphishing e antifraude Kaspersky Internet Security incorporados, alertam os utilizadores sobre sites potencialmente perigosos antes que seja tarde demais.