NOVOAgora você pode ouvir os artigos da Fox News!
Recentemente, você pode ter recebido e-mails alarmantes como o abaixo de “sharfharef” intitulado “Verificação de carteira necessária”, que usa o logotipo e a marca MetaMask.
Essas mensagens alertam você para verificar sua carteira seguindo um link, mas os golpistas usam e-mails como esse para roubar suas informações criptográficas.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
FBI AVISA USUÁRIOS DE E-MAIL SOBRE SURTO DE GOLPES DE FERIADOS
E-mails fraudulentos que se apresentam como alertas MetaMask estão enganando os usuários, fazendo-os revelar os detalhes de suas carteiras criptografadas. (Fotógrafo: Wei Leng Tay/Bloomberg via Getty Images)
O que é MetaMask e por que os golpistas adoram
MetaMask é uma carteira criptografada popular e uma extensão de navegador que permite armazenar tokens e conectar-se a aplicativos blockchain em redes como Ethereum. Como o MetaMask é amplamente conhecido e confiável, os criminosos se fazem passar por ele em campanhas de phishing que pedem aos usuários que “verifiquem” as carteiras e, em seguida, coletem frases ou chaves de recuperação.
O que torna este e-mail um golpe de verificação de carteira
O e-mail fraudulento copia os recursos visuais do MetaMask e até mesmo roteia um endereço Zendesk para parecer mais profissional, mas o botão “Verificar propriedade da carteira” aponta para um domínio não relacionado que não tem nada a ver com o MetaMask. Essa incompatibilidade entre marca e destino é um grande sinal de alerta em ataques de criptophishing. Também se baseia em tácticas de pressão clássicas e numa linguagem corporativa vaga. O corpo diz:
Prezado usuário,
Como parte do nosso compromisso contínuo com segurança da conta, exigimos verificação para confirmar a propriedade de sua carteira.
Esta medida de segurança essencial ajuda a proteger os seus ativos e a manter a integridade da nossa plataforma.
Ação exigida por: 03 de dezembro de 2025
Sua atenção imediata a esta verificação ajudará a garantir acesso ininterrupto à sua conta e a manter o mais alto nível de proteção de segurança.
Frases como “Prezado usuário”, “medida de segurança essencial” e “Ação exigida por” são comuns em e-mails de phishing que fingem ser MetaMask e ameaçam restrições se você não obedecer. O suporte genuíno do MetaMask irá direcioná-lo para metamask.io ou aplicativos oficiais e nunca solicitará que você revele sua frase secreta de recuperação por meio de um link em um e-mail não solicitado.
Nesse caso, a mensagem ainda afirma vir de “МеtаМаsk.io (Support@МеtаМаsk.io)” . Esse nome de exibição se parece com MetaMask Support, mas o endereço de envio real é um subdomínio Zendesk não relacionado, o que é um sinal de alerta clássico. MetaMask explica que mensagens de suporte legítimas vêm apenas de endereços oficiais específicos, portanto, qualquer outra coisa deve ser tratada como fraude e ignorada.
Por que mencionar o Zendesk pode ser enganoso
Zendesk é uma plataforma legítima de suporte ao cliente que muitas empresas usam para gerenciar tickets e notificações. Às vezes, os golpistas encaminham alertas falsos por meio desses serviços ou falsificam endereços semelhantes, de modo que as mensagens parecem tíquetes de suporte reais, o que pode enganar os usuários que associam a marca Zendesk à confiança.
Nesse caso, a presença de um endereço estilo Zendesk não torna a mensagem segura porque o link ainda leva para fora do site oficial da MetaMask e pede que você reaja à urgência fabricada.
NOVO SCAM DE E-MAIL USA PERSONAGENS OCULTOS PARA PASSAR FILTROS
Mensagens de phishing solicitando a “verificação de carteira” do MetaMask direcionam as vítimas a sites falsos que roubam frases de recuperação. (Foto de Morteza Nikoubazl/NurPhoto via Getty Images)
Etapas para se proteger de e-mails fraudulentos de verificação de carteira
Tomar as precauções corretas pode proteger sua carteira digital e dados pessoais contra golpistas.
1) Não clique em links suspeitos e use um software antivírus forte
Evite clicar em botões ou links em e-mails inesperados de verificação de carteira, mesmo que mostrem o logotipo MetaMask. Em vez disso, abra seu navegador e digite metamask.io você mesmo ou use o aplicativo móvel oficial para verificar se há alertas reais. Além disso, instale um software antivírus forte para detectar links maliciosos, sites falsos ou malware que tente capturar suas teclas digitadas.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Mantenha-o atualizado para que possa bloquear novas infraestruturas de phishing e domínios fraudulentos conhecidos.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
2) Use apenas sites oficiais
Sempre confirme se a barra de endereço mostra o domínio oficial do MetaMask ou o site genuíno do seu provedor de carteira antes de fazer login. Se um link de e-mail enviar você para um domínio que pareça estranho, feche-o imediatamente.
3) Mantenha suas credenciais privadas
Nunca insira sua frase secreta de recuperação, senha ou chaves privadas em um site acessado por e-mail. O suporte do MetaMask não solicitará essas informações e qualquer pessoa que as obtiver poderá esvaziar sua carteira.
4) Habilite a autenticação de dois fatores
Ligar autenticação de dois fatores (2FA) onde quer que sua exchange ou contas relacionadas suportem, já que os códigos de um aplicativo ou chave adicionam uma barreira mesmo se uma senha vazar. Armazene códigos de backup off-line com segurança, para que os criminosos não possam alcançá-los.
E-MAILS REAIS DE SUPORTE DA APPLE USADOS EM NOVO SCAM DE PHISHING
Os criminosos estão falsificando endereços no estilo Zendesk para fazer com que e-mails fraudulentos de suporte da MetaMask pareçam legítimos. (Foto de Felix Zahn/Photothek via Getty Images)
5) Use um serviço de remoção de dados
Os serviços de remoção de dados podem ajudar a reduzir a exposição de dados pessoais em sites de corretagem de dados que os invasores usam para atingir as vítimas por nome e e-mail. Informações menos expostas tornam mais difícil para os phishers criarem alertas de carteira convincentes e personalizados para você.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.
6) Marque e-mails suspeitos
Marque qualquer mensagem falsa do MetaMask como spam ou phishing em sua caixa de entrada para que os filtros aprendam a bloquear ataques semelhantes. Você também pode denunciar tentativas de phishing por meio do MetaMask e de seu provedor de e-mail para ajudar a proteger outros usuários.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Principais conclusões de Kurt
E-mails como o de “sharfharef” usam o nome confiável do MetaMask, design sofisticado e linguagem alarmante para levá-lo a clicar antes de pensar. Ao desacelerar, verificar o remetente, ler o texto e confirmar o endereço do site, você tira dos golpistas sua maior vantagem, que é o pânico.
Que dúvidas você ainda tem sobre como proteger suas contas digitais e carteiras criptográficas que deseja que respondamos em um artigo futuro? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
