Gli utenti di MetaMask sono bersagliati da una nuova ondata di truffe di phishing che imitano aggiornamenti di sicurezza ufficiali e sfruttano la maggiore consapevolezza sulla protezione dei portafogli. Poiché sono abilmente confezionate, tecnicamente plausibili e persuasive, queste truffe sono particolarmente pericolose.
Un'email che si spaccia per proveniente dal Supporto MetaMask avvisa gli utenti della prossima necessità di autenticazione a due fattori (2FA) ed è tipicamente il primo passo nell'attacco. Il messaggio utilizza un branding appropriato, ha una scadenza per motivare un'azione rapida e appare professionale. Lo scopo di questo senso di urgenza è ridurre la possibilità che gli utenti si fermino a confermare ciò che stanno vedendo.
Dove si complica
Il dominio ufficiale di MetaMask non può essere raggiunto tramite il link dell'email. Piuttosto, si riferisce a una copia quasi identica, come matamask o mertamask. In particolare sui dispositivi mobili, queste piccole correzioni ortografiche possono essere facilmente trascurate. Dopo aver cliccato, l'utente viene indirizzato a un sito web ben progettato che imita il layout di MetaMask e che, per aumentare la legittimità, incorpora la sicurezza di Cloudflare.
carta
La truffa procede poi in fasi. All'inizio è richiesta una verifica umana da parte degli utenti. Successivamente, vedono messaggi che confermano l'attivazione del 2FA, completi di timer, barre di avanzamento e indicatori di stato rassicuranti come 'Livello di sicurezza completato'. Questo non ha alcuna connessione con l'infrastruttura di MetaMask. È semplicemente contenuto web scriptato per creare fiducia. Il passaggio più cruciale è l'ultimo.
Sotto la scusa di una verifica finale della sicurezza o di una convalida del checksum, il sito web chiede agli utenti di inserire la frase di recupero del portafoglio. Questo è il componente centrale del trucco. Una frase di recupero non verrà mai richiesta tramite un sito web da alcun provider di portafogli reputato. Gli attaccanti possono svuotare completamente il portafoglio dopo l'inserimento della frase, che viene immediatamente trasmessa loro.
Tecnica di truffa sofisticata
Questa truffa ha successo perché è realistica piuttosto che tecnicamente complessa. Imita procedure di sicurezza reali e utilizza terminologie a cui gli utenti sono abituati, come riferimenti a crittografia della sicurezza e autenticazione.
Gli utenti dovrebbero tenere a mente alcuni punti fondamentali per rimanere al sicuro: MetaMask non chiede mai frasi di recupero, esegue tutte le operazioni relative al portafoglio all'interno dell'estensione ufficiale o dell'app e non impone aggiornamenti di sicurezza tramite email.