Peringatan: Penipuan Keamanan 2FA Palsu Menghantam Internet, Menargetkan Pengguna MetaMask

Pengguna MetaMask menghadapi penipuan phishing menggunakan email 2FA palsu. Berikut cara mengenali tanda bahaya dan melindungi dompet Anda sekarang.

Pemegang aset digital kembali diserang, setelah penipuan phishing verifikasi keamanan 2FA MetaMask besar-besaran melanda internet.

Penyerang mengirim email yang meyakinkan yang mendesak penerima untuk segera memperbarui pengaturan keamanan mereka.

Pesan-pesan ini mengklaim bahwa jika korban gagal bertindak sebelum tenggat waktu tertentu, akses ke fitur dompet akan dibatasi. Namun, peringatan ini sepenuhnya palsu dan dirancang untuk menguras aset digital.

Penipuan Phishing Dalam Pandangan

Penipuan ini bekerja dengan memanfaatkan ketakutan korban kehilangan dana.

Pengguna menerima email yang tampak persis seperti pemberitahuan resmi dari tim dukungan MetaMask. Email seperti ini sering menampilkan logo Fox yang familiar dan branding profesional.

Teks juga menjelaskan bahwa persyaratan otentikasi dua faktor (2FA) yang baru sekarang wajib. Mereka juga mengatakan bahwa untuk “memverifikasi” identitas mereka, pengguna diminta mengklik tautan sebelum tenggat waktu 4 Januari.

🚨 Peringatan penipuan #metamask baru

Penyerang menyamar sebagai “verifikasi keamanan 2FA”, mengarahkan pengguna melalui domain yang mirip ke peringatan keamanan palsu dengan timer hitung mundur dan “cek keaslian.”

Langkah terakhir meminta frasa pemulihan dompet Anda — sekali… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 Januari 2026

Peneliti keamanan dari perusahaan SlowMist, 23pds, adalah salah satu yang pertama menandai kampanye ini. Dia memperingatkan bahwa email-email ini mengarahkan pengguna ke domain “typosquatted”.

Sebagai konteks, ini adalah situs web yang tampak seperti alamat asli, tetapi memiliki kesalahan ejaan kecil. Setelah pengguna mengunjungi situs ini, mereka akan melihat timer hitung mundur yang memperingatkan mereka untuk bertindak cepat dengan memberikan kredensial mereka.

Jika pengguna memberikan informasi ini, penyerang dapat mengimpor dompet dan mencuri semua dana mereka dalam hitungan detik.

Langkah Proaktif Melawan Penipuan MetaMask 2FA

Para ahli keamanan siber dari Halborn sebelumnya telah mendesak perusahaan crypto untuk lebih proaktif.

Mereka mengatakan bahwa karena tidak ada sistem yang dapat menghentikan setiap email penipuan, pengguna harus selalu memverifikasi alamat email pengirim yang sebenarnya. Selain itu, penipu cenderung menyembunyikan identitas mereka dengan menggunakan nama seperti “MetaMask Support” sementara alamat sebenarnya adalah rangkaian huruf acak.

Dengan hal ini, salah satu cara terbaik untuk tetap aman adalah dengan mengingat bagaimana dompet crypto sebenarnya bekerja.

MetaMask adalah layanan self-custodial.

Ini berarti bahwa perusahaan tidak memiliki basis data informasi Anda, kecuali Anda secara khusus membuka tiket dukungan. Mereka tidak akan pernah menghubungi Anda tanpa diminta, dan jika Anda menerima email yang mengklaim dompet Anda “ terkunci” atau “diblokir,” itu hampir pasti penipuan.

Tim keamanan di ConsenSys (perusahaan di balik dompet) juga telah merilis seperangkat aturan yang jelas, menyatakan bahwa perusahaan tidak akan pernah meminta frasa pemulihan Anda dalam keadaan apa pun.

Mereka juga tidak memerlukan detail ID Apple atau akun Google Anda untuk berfungsi. Jika sebuah situs web meminta frasa seed Anda untuk “mengaktifkan 2FA,” Anda harus menutup tab tersebut segera.

Bacaan Terkait: SlowMist Mengeluarkan Peringatan Publik Setelah Tidak Ada Balasan dari HitBTC

Cara Mengidentifikasi dan Memblokir Upaya Phishing

Untuk mengidentifikasi upaya penipuan seperti ini, investor perlu memiliki perhatian tajam terhadap detail.

Penipu sering menggunakan bahasa profesional, tetapi mereka kadang-kadang membuat kesalahan kecil. Perhatikan kesalahan tata bahasa atau format yang buruk dalam isi email.

Periksa bidang “Dari” dengan mengklik nama pengirim untuk melihat alamat email lengkap. Email resmi dari perusahaan biasanya berasal dari domain seperti @metamask.io atau @metamask.zendesk.com.

Tanda bahaya lainnya adalah permintaan tindakan segera.

Pembaruan nyata untuk perangkat lunak blockchain terjadi melalui ekstensi browser atau aplikasi mobile, dan Anda akan melihat pemberitahuan di dalam aplikasi itu sendiri saat hal ini terjadi, bukan di kotak masuk email Anda.

Jika Anda ragu, langsung kunjungi situs resmi dengan mengetik alamatnya secara manual di browser Anda.