Aviso: Fraude de Segurança Fake 2FA Ataca a Internet, Alvo de Utilizadores MetaMask

Os utilizadores do MetaMask enfrentam um esquema de phishing usando emails falsos de 2FA. Veja como identificar sinais de alerta e proteger a sua carteira agora.

Os detentores de ativos digitais voltaram a ser alvo de ataques, após um grande esquema de phishing de verificação de segurança 2FA do MetaMask ter sido divulgado na internet.

Os atacantes enviam emails convincentes que instam os destinatários a atualizar imediatamente as suas configurações de segurança.

Estas mensagens afirmam que, se a vítima não agir até um prazo específico, terá acesso restrito às funcionalidades da carteira. No entanto, estes alertas são totalmente falsos e destinados a esvaziar ativos digitais.

O Esquema de Phishing em Foco

O esquema funciona explorando o medo da vítima de perder fundos.

Os utilizadores recebem um email que parece exatamente um aviso oficial da equipa de suporte do MetaMask. Emails como estes costumam apresentar o logotipo familiar do Fox e uma marca profissional.

O texto também explica que um novo requisito de autenticação de dois fatores (2FA) é agora obrigatório. Além disso, informa que, para “verificar” a sua identidade, os utilizadores devem clicar num link antes do prazo de 4 de janeiro.

🚨 Novo alerta de esquema de phishing #metamask

Os atacantes estão a impersonar um fluxo de “verificação de segurança 2FA”, redirecionando os utilizadores através de domínios semelhantes a domínios reais para avisos de segurança falsos com temporizadores de contagem decrescente e “verificações de autenticidade.”

A última etapa pede a frase de recuperação da sua carteira — uma vez… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 de janeiro de 2026

O investigador de segurança 23pds, da empresa SlowMist, foi um dos primeiros a alertar para esta campanha. Ele avisou que estes emails redirecionam os utilizadores para domínios “typosquatted”.

Para contexto, estes são sites que parecem o endereço real, mas contêm pequenos erros ortográficos. Quando os utilizadores visitam estes sites, veem um temporizador de contagem decrescente que os alerta para agir rapidamente, fornecendo as suas credenciais.

Se um utilizador fornecer esta informação, os atacantes podem importar a carteira e roubar todos os fundos em segundos.

Medidas Proativas Contra o Esquema de Phishing do MetaMask 2FA

Especialistas em cibersegurança da Halborn já alertaram anteriormente as empresas de criptomoedas para serem mais proativas.

Afirmam que, como nenhum sistema consegue impedir todos os emails de scam, os utilizadores devem sempre verificar o endereço de email do remetente. Além disso, os scammers tendem a esconder a sua identidade usando nomes como “Suporte MetaMask”, enquanto o endereço real é uma sequência aleatória de letras.

Dito isto, uma das melhores formas de manter-se seguro é lembrar como funcionam realmente as carteiras de criptomoedas.

O MetaMask é um serviço de autocustódia.

Isto significa que a empresa não possui uma base de dados com as suas informações, a menos que abra especificamente um ticket de suporte. Eles nunca irão contactá-lo sem ser solicitados, e se receber um email a afirmar que a sua carteira está “bloqueada” ou “suspensa”, é quase certamente um esquema.

A equipa de segurança da ConsenSys (, a empresa por trás da carteira), também divulgou um conjunto claro de regras, afirmando que a empresa nunca pedirá a sua frase de recuperação sob quaisquer circunstâncias.

Eles também não exigem os seus detalhes de Apple ID ou conta Google para funcionar. Se um site pedir a sua frase de seed para “ativar 2FA”, deve fechar a aba imediatamente.

Leitura relacionada: SlowMist Emite Alerta Público Após Nenhuma Resposta do HitBTC

Como Identificar e Bloquear Tentativas de Phishing

Para identificar tentativas de scam como estas, os investidores precisam de um olhar atento aos detalhes.

Os scammers frequentemente usam uma linguagem profissional, mas às vezes cometem pequenos erros. Procure por erros gramaticais ou formatação de má qualidade no corpo do email.

Verifique o campo “De” clicando no nome do remetente para ver o endereço de email completo. Emails legítimos da empresa geralmente vêm de domínios como @metamask.io ou @metamask.zendesk.com.

Outro sinal de alerta é a exigência de ação imediata.

As atualizações reais do software blockchain acontecem através da extensão do navegador ou do aplicativo móvel, e você verá uma notificação dentro do próprio aplicativo quando isso acontecer, em vez de na sua caixa de entrada de email.

Se tiver alguma dúvida, aceda diretamente ao site oficial digitando o endereço manualmente no seu navegador.