Secondo Cointelegraph, una nuova campagna di phishing sta prendendo di mira gli investitori in criptovalute impersonando MetaMask, un popolare wallet self-custodial. La campagna inganna gli utenti a rivelare le loro frasi di recupero del wallet, come riportato dalla società di sicurezza blockchain SlowMist. Gli attaccanti impiegano un falso processo di verifica della sicurezza a due fattori (2FA), reindirizzando gli utenti a domini fraudolenti attraverso avvisi di sicurezza ingannevoli che richiedono frasi seed.

Una volta che gli utenti forniscono le loro frasi di recupero del wallet, i loro fondi vengono rubati, ha avvertito il direttore della sicurezza di SlowMist, 23pds, in un recente post su X. Questa ondata di truffe sottolinea l'importanza dei protocolli di wallet decentralizzati, che non chiedono mai agli utenti le loro frasi segrete di recupero. Queste frasi sono cruciali per mantenere il controllo sul proprio wallet e condividerle può portare a significative perdite finanziarie.

Le email di phishing coinvolte in questa campagna indirizzano gli utenti verso domini falsi che imitano MetaMask, esortandoli a abilitare rapidamente il 2FA per evitare di perdere l'accesso alle funzionalità chiave del portafoglio. L'ultimo passo in questo processo fraudolento chiede agli utenti la loro frase seme di 12 parole per completare il cosiddetto 'impostazione della sicurezza.' Le truffe di phishing cripto tipicamente coinvolgono hacker che condividono link fraudolenti per rubare informazioni sensibili, come le chiavi private dei portafogli di criptovalute.

Le truffe di phishing sono state un problema persistente nel settore delle criptovalute, ma il numero decrescente di incidenti suggerisce che gli investitori stanno diventando più consapevoli di queste minacce. Un rapporto dello strumento di sicurezza Web3 Scam Sniffer indica che le perdite da truffe di phishing sono diminuite dell'83% anno su anno, scendendo a $83,3 milioni nel 2025 da $494 milioni nel 2024. Anche il numero di vittime di truffe di phishing è diminuito del 68% anno su anno, passando da 332.000 vittime nel 2024 a 106.000 nel 2025.

Nonostante il calo complessivo, le perdite derivanti da attacchi di phishing hanno raggiunto il picco nel terzo trimestre dell'anno, coincidente con il periodo più attivo del mercato. Ciò suggerisce che le perdite da phishing sono strettamente legate all'attività di mercato. Scam Sniffer ha notato che quando i mercati sono attivi, l'attività complessiva degli utenti aumenta, portando a una maggiore probabilità che gli utenti cadano vittima di truffe di phishing. I truffatori spesso si spacciano per marchi popolari per guadagnare la fiducia delle loro vittime, e MetaMask, con oltre 100 milioni di utenti annuali e 244.000 applicazioni decentralizzate collegate, è un obiettivo privilegiato per tale impersonificazione.