Pengguna MetaMask menjadi sasaran penipuan phishing 2FA palsu yang mencuri frasa seed

Sumber: Cryptonews Judul Asli: Pengguna MetaMask menjadi target penipuan phishing 2FA palsu yang mencuri frasa seed Tautan Asli: Pengguna MetaMask berisiko menjadi korban penipuan phishing “verifikasi 2FA” baru yang mencuri frasa seed mereka dengan kedok meningkatkan keamanan.

Ringkasan

• Pengguna MetaMask menjadi target kampanye phishing yang melibatkan proses verifikasi 2FA palsu.
• Kampanye baru ini muncul setelah adanya eksploitasi dompet berskala besar dan insiden ekstensi Chrome Trust Wallet.

Serangan Phishing

Menurut perusahaan keamanan blockchain SlowMist, pengguna MetaMask menerima email palsu yang menciptakan rasa urgensi palsu dengan meminta mereka mengaktifkan Otentikasi Dua Faktor. Pesan tersebut berlabel MetaMask dan tampak meyakinkan pada pandangan pertama.

Yang menarik, pemberi notifikasi berbahaya ini juga dilengkapi dengan timer hitung mundur, yang meningkatkan tekanan pada pengguna dan berusaha memaksa respons cepat.

Dengan mengklik tombol “Aktifkan 2FA Sekarang”, pengguna diarahkan ke halaman palsu yang dihosting oleh penyerang. Namun, sebenarnya, seluruh proses ini hanyalah tipuan. Tujuan utamanya adalah menipu pengguna MetaMask agar memasukkan frasa mnemonik mereka, yang dapat digunakan penyerang untuk mengakses dan mentransfer dana dari dompet mereka.

Cara Mengenali Penipuan

Meskipun pada pandangan pertama pengguna yang kurang berhati-hati mungkin tertipu, email palsu tersebut mengandung beberapa petunjuk yang dapat membantu pengguna mengenali penipuan.

Misalnya, pesan phishing seperti ini sering kali menyertakan kesalahan ketik halus atau inkonsistensi desain yang dapat mengungkapkan sifat sebenarnya. Dalam kasus ini, URL yang diarahkan ke pengguna MetaMask tertulis sebagai “mertamask” alih-alih “metamask.” Dalam beberapa kasus, email ini juga dikirim dari akun email yang sama sekali tidak terkait, atau dari alamat yang menggunakan domain publik seperti Gmail.

Terakhir, penting untuk diingat bahwa MetaMask tidak mengirim email yang tidak diminta yang meminta pengguna memverifikasi akun mereka atau melakukan pembaruan keamanan. Permintaan semacam itu biasanya adalah penipuan.

Kampanye Phishing Terbaru yang Menargetkan Pengguna Crypto

Akhir pekan lalu, peneliti keamanan siber Vladimir S. menandai kampanye serupa yang mendorong pembaruan aplikasi MetaMask palsu. Diduga ini terkait dengan eksploitasi yang sedang berlangsung yang menguras dompet.

Menurut detektif on-chain ZachXBT, insiden ini menyebabkan kerugian kurang dari $7 juta dolar per dompet tetapi mempengaruhi berbagai pengguna di beberapa jaringan yang kompatibel EVM. Namun, belum dikonfirmasi apakah kedua kampanye ini pasti terkait.

Insiden ini juga dikaitkan dengan peretasan Trust Wallet yang terjadi pada Hari Natal, di mana kerugian meningkat hingga sekitar juta. Penyerang berhasil mendapatkan akses ke kode sumber ekstensi browser dompet dan mengunggah versi berbahaya dari ekstensi tersebut ke Chrome Web Store. Trust Wallet berjanji akan memberikan kompensasi kepada semua pengguna yang terdampak insiden ini.

Secara terpisah, pengguna Cardano juga diperingatkan tentang serangan berbeda yang sedang berlangsung yang menyebarkan email yang mempromosikan aplikasi Eternl Desktop palsu.

Meskipun semua kejadian ini terjadi dalam waktu kurang dari dua minggu, laporan Scam Sniffer terbaru menunjukkan bahwa total kerugian dari kampanye phishing crypto menurun hampir 88% pada tahun 2025 dibandingkan tahun sebelumnya.