Peringatan MetaMask: Gelombang Phishing Baru Menargetkan Pengguna dengan Verifikasi 2FA Palsu

Pengguna dompet kripto populer MetaMask menjadi target kampanye phishing berbahaya yang memanfaatkan kepercayaan terhadap otentikasi dua faktor (2FA). Penipu mengirim email palsu yang mengklaim bahwa pengguna harus memperbarui kredensial login 2FA mereka sebelum 4 Januari 2026, atau kehilangan akses ke fitur utama dompet. Pada kenyataannya, ini adalah perangkap — tujuan sebenarnya adalah mencuri frasa pemulihan mereka dan mendapatkan akses ke aset digital.

Email Phishing dalam Aksi Ahli keamanan 23pds dari perusahaan keamanan blockchain SlowMist adalah salah satu yang pertama di industri ini memperingatkan pengguna tentang penipuan tersebut. Dia menjelaskan bahwa serangan phishing menggunakan antarmuka 2FA yang meyakinkan, termasuk penghitung waktu mundur dan prompt, semuanya dirancang untuk menipu pengguna agar mengungkapkan frasa seed mereka. Seluruh proses tampak sah tetapi dirancang dengan satu tujuan: mencuri informasi dompet yang sensitif dari pengguna yang tidak curiga.

Bagaimana Cara Tetap Aman? Rekomendasi Utama Analis keamanan siber Tomas Meskauskas sebelumnya memperingatkan terhadap serangan serupa, menekankan bahwa pengguna harus selalu:

🔹 Verifikasi dengan hati-hati alamat email pengirim

🔹 Jangan pernah memasukkan detail login atau pemulihan melalui tautan dalam email

🔹 Aktifkan 2FA hanya melalui platform resmi Perusahaan keamanan Australia MailGuard juga menyadap email palsu yang memperingatkan tentang “aktivitas tidak biasa” di akun MetaMask, mendesak pengguna untuk mengaktifkan 2FA segera — tetapi mengarahkan mereka ke situs web palsu.

Sejarah Serangan & Ancaman yang Meningkat MetaMask mengalami serangan serupa pada tahun 2022 ketika kerentanan dalam cadangan iCloud Apple menyebabkan pencurian aset kripto dan NFT senilai lebih dari $650.000. Aset yang dicuri termasuk NFT senilai 132,86 ETH dan token APE yang bernilai lebih dari $250.000. Perusahaan keamanan blockchain Halborn berulang kali mendesak MetaMask dan proyek kripto lainnya untuk menetapkan protokol tanggapan insiden, menekankan bahwa tidak ada yang bisa menangkap semua upaya phishing.

MetaMask: “Kami Tidak Akan Pernah Mengirim Email Terlebih Dahulu” Tim MetaMask mengingatkan pengguna bahwa perusahaan:

🔹 Tidak pernah mengirim email tanpa permintaan dukungan sebelumnya

🔹 Tidak pernah meminta frasa pemulihan atau info akun Google/Apple

🔹 Tidak dapat memulai komunikasi email tanpa permintaan eksplisit dari pengguna Sebagai kesimpulan, MetaMask mendesak pengguna untuk lebih berhati-hati dan mengingatkan bahwa satu-satunya cara untuk tetap aman adalah dengan memverifikasi segala sesuatu yang terkait dengan akses dompet — terutama notifikasi email.

Amankan diri Anda sebelum terlambat. Dompet Anda hanya seaman perilaku Anda.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Tetap selangkah di depan – ikuti profil kami dan tetap informatif tentang segala hal penting di dunia cryptocurrency! Perhatian: ,Informasi dan pandangan yang disajikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai saran investasi dalam situasi apa pun. Isi dari halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk saran lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat menyebabkan kerugian keuangan.“