Golpes com MetaMask aumentam após hard forks de Ethereum e Cardano
CriptoFácil
Publicado 28.09.2022 20:00
Atualizado 29.09.2022 08:17
Golpes com MetaMask aumentam após hard forks de Ethereum e Cardano
Depois que importantes blockchains passaram por grandes atualizações – o The Merge no Ethereum e o Vasil na Cardano – o número de golpes relacionados à carteira de criptomoedas aumentou. O alvo é sobretudo a MetaMask, uma das carteiras mais visadas por golpistas e hackers.
O principal golpe nesse sentido envolve uma atualização falsa. Hackers se aproveitam de atualizações nas blockchains e alertam que as carteiras sofreram falhas de segurança. Para resolver o problema, os invasores dizem que os usuários precisam clicar em um link e atualizar suas carteiras.
No entanto, tanto o alerta de falha quanto o link enviado são falsos. Quem clicar nesses links é direcionado a um aplicativo de carteira falso controlado pelos hackers, que pedem para os usuários inserirem a chave privada da carteira. Mas ao fazer isso, o usuário corre o risco de perder seus fundos por completo.
O golpe mais recente partiu de uma conta no Twitter “@MetaMaskUpdates” que se passa por uma conta oficial de atualizações da MetaMask. Mas o que ela faz é criar uma armadilha para retirar fundos de quem acaba acreditando na suposta veracidade dos alertas.
Nesta quarta-feira (28), a conta falsa alertou os usuários sobre um problema crítico de segurança com o protocolo da MetaMask. De acordo com a mensagem, o problema permite que invasores retirem ativos da carteira de qualquer usuário sem ter uma senha ou frase de recuperação.
Além disso, o perfil aconselhou os usuários a atualizar imediatamente a MetaMask para mitigar problemas e proteger seus fundos.
h2 Golpe com MetaMask são problemas de segurança /h2A conta fraudulenta do Twitter usa o nome de Jen Luker, gerente de projetos de segurança da MetaMask, para alertar os usuários sobre o problema crítico de segurança enfrentado pelo protocolo. Ele alega que os usuários que não atualizarem o aplicativo MetaMask ou o software da web correm o risco de perder todos os ativos em sua carteira MetaMask.
Conforme apurado pelo CriptoFácil, a conta falsa do Twitter tem 22,1 mil seguidores até o fechamento desta matéria. Para dar um ar de credibilidade, a conta retuitou diversas mensagens publicadas pelo perfil oficial da MetaMask. Mas o link mencionado na conta do Twitter e no site contém riscos de segurança e erros de ortografia.
Mesmo assim, vários usuários parecem ter caído no golpe, já que a MetaMask original teria recebido mais de 50 mil reclamações. Em todas elas, usuários relatam ter perdido ativos digitais, criptomoedas e NFTs, todos roubados de suas carteiras.
Abaixe o App
“No início deste mês, recebemos alertas de uma exploração que permite que atores mal-intencionados abusem do protocolo de identificação do MetaMask e retirem todos os ativos das carteiras dos usuários sem ter acesso à senha ou frase de recuperação”, disse a MetaMask.
O golpe também detalhou como os invasores usaram indevidamente duas funções dentro do código de extensão da MetaMask para retirar os ativos de qualquer usuário. No entanto, a equipe de segurança desenvolveu uma atualização para corrigir essa vulnerabilidade crítica.
Como os invasores estão explorando ativamente o problema, todos os usuários são obrigados a atualizar imediatamente suas extensões MetaMask. E essa necessidade de atualização abre brecha para golpes, de modo que a MetaMask alerta: não faça nenhum download que não seja dos sites oficiais da MetaMask.
Goles se aproveitam de atualizações Os golpes parecem ter aumentado em meio às atualizações dos hard forks do Ethereum e Cardano. A plataforma de segurança PeckShield também alertou os usuários sobre um golpe envolvendo falsos airdrops na MetaMask, que surgiu em 22 de setembro.
Recentemente, a conta do Twitter da exchange indiana CoinDCX foi comprometida e os exploradores compartilharam links para uma distribuição de XRP. Mas tratava se outra fraude. Isso ocorreu quando o preço da XRP disparou em resposta ao caso da Ripple contra a Comissão de Valores Mobiliários dos Estados Unidos (SEC).
Por CriptoFácil
Escrito por: CriptoFácil
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.