Pengguna MetaMask Menghadapi Penipuan 2FA Baru, SlowMist Katakan

• Penyerang menyamar sebagai MetaMask dan halaman 2FA palsu untuk mencuri frasa seed.
• Domain Mertamask menggunakan typosquatting dan taktik urgensi untuk menipu pengguna.

Gelombang baru upaya phishing kembali mengincar pengguna MetaMask, kali ini dengan setup yang lebih halus dan terkoordinasi. Chief Information Security Officer (CISO) SlowMist telah mengeluarkan peringatan tentang penipuan baru yang dibingkai sebagai “verifikasi 2FA,” dibuat agar terlihat jauh lebih sah daripada serangan sebelumnya. Metode ini meniru alur keamanan resmi dan mengarahkan korban ke situs web palsu, salah satunya adalah “Mertamask.” Di sinilah banyak pengguna menjadi tidak siap, karena antarmuka dan narasi tampak berasal dari sistem MetaMask sendiri.

🚨MetaMask 出现新型 ‘2FA 安全验证’ 骗局 @MetaMask @tayvano_
Perhatikan pencegahan pic.twitter.com/RJM78If9zb

— 23pds (山哥) (@im23pds) 5 Januari 2026

Skema ini biasanya dimulai dengan pemberitahuan keamanan palsu yang dikirim melalui email, memperingatkan tentang aktivitas mencurigakan di dompet pengguna. Pesan ini tidak membuang waktu, mendesak penerima untuk “verifikasi” segera. Namun, alih-alih menuju halaman resmi, pengguna dialihkan ke domain Mertamask yang sengaja dibuat mirip. Perubahan kecil pada penulisan mudah terlewatkan, terutama ketika peringatan mendesak mendorong seseorang ke mode panik. Setelah mereka mengklik, korban mendarat di halaman 2FA palsu yang dilengkapi dengan hitungan mundur yang dimaksudkan untuk meningkatkan tekanan.

Gambar dari X

Pengguna MetaMask Ditipu untuk Memberikan Frasa Pemulihan Di halaman palsu, pengguna diminta mengikuti langkah-langkah yang tampaknya logis. Namun, di tahap akhir, situs meminta frasa pemulihan atau frasa seed. Di sinilah inti dari penipuan ini. MetaMask tidak pernah meminta frasa seed untuk verifikasi, pembaruan, atau alasan keamanan lainnya. Setelah frasa dimasukkan, kendali atas dompet langsung dialihkan. Tidak hanya itu, proses pengurasan aset biasanya cepat dan diam-diam, dengan korban baru menyadarinya setelah saldo mereka berkurang secara drastis. Menariknya, pendekatan ini menandai pergeseran fokus para penipu. Sementara sebelumnya banyak serangan bergantung pada pesan acak atau visual superficial, kini visual dan alurnya jauh lebih meyakinkan. Selain itu, tekanan psikologis telah menjadi senjata utama. Narasi ancaman, batas waktu, dan penampilan profesional digabungkan untuk membuat pengguna MetaMask bertindak refleksif, bukan rasional. Tanda Tangan Kontrak Berbahaya Memungkinkan Pencurian Aset Secara Diam-diam Skema 2FA palsu ini muncul di tengah lonjakan serangan phishing lain yang juga menargetkan ekosistem EVM. Baru-baru ini, ratusan dompet EVM, terutama pengguna MetaMask, menjadi korban email penipuan yang mengklaim adanya “pembaruan wajib.” Dalam kasus ini, korban tidak diminta frasa seed mereka tetapi malah diajak menandatangani kontrak berbahaya. Lebih dari $107.000 dicuri dalam jumlah kecil dari setiap dompet, sebuah strategi yang membuat pencurian sulit dideteksi secara individual. Pola ini memanfaatkan kecepatan tanda tangan transaksi, berbeda dengan pencurian frasa seed secara langsung. Di sisi lain, pada 9 Desember, kami melaporkan bahwa MetaMask telah memperluas pertukaran lintas rantai melalui infrastruktur routing multi-rantai Rango. Dimulai dari EVM dan Solana, kini telah diperluas ke Bitcoin, memberikan pengguna jangkauan lintas rantai yang lebih luas. Beberapa hari sebelumnya, pada 5 Desember, kami juga menyoroti integrasi langsung Polymarket ke MetaMask Mobile, memungkinkan pengguna berpartisipasi dalam pasar prediksi tanpa meninggalkan aplikasi dan mendapatkan MetaMask Rewards. Selain itu, pada akhir November, kami membahas fitur perdagangan perpetual ekuitas di MetaMask Mobile, yang membuka akses ke posisi long dan short pada berbagai aset global dengan opsi leverage.