Penipuan phishing 2FA MetaMask palsu menggunakan desain yang rapi untuk mencuri seed phrase dompet

• Kampanye phishing autentikasi dua faktor palsu muncul menargetkan pengguna MetaMask.
• Penipuan phishing canggih yang menargetkan pengguna MetaMask mengeksploitasi pemeriksaan 2FA palsu.
• Penipuan phishing MetaMask menyoroti meningkatnya risiko rekayasa sosial dalam keamanan kripto.

Kampanye phishing baru yang menargetkan pengguna MetaMask menarik perhatian tentang seberapa cepat penipuan kripto berkembang.

Skema ini menggunakan alur autentikasi dua faktor yang meyakinkan untuk menipu pengguna agar menyerahkan frasa pemulihan dompet mereka.

Meskipun kerugian phishing kripto secara keseluruhan turun tajam pada tahun 2025, taktik di balik serangan ini menjadi lebih halus dan lebih sulit dideteksi.

Peneliti keamanan mengatakan kampanye ini mencerminkan pergeseran dari pesan spam kasar menjadi peniruan identitas yang dirancang dengan cermat, menggabungkan branding yang familiar, presisi teknis, dan tekanan psikologis.

Hasilnya adalah ancaman yang tampak rutin di permukaan tetapi dapat menyebabkan pengambilalihan dompet sepenuhnya dalam hitungan menit.

Cara kerja penipuan

Kampanye ini ditandai oleh kepala petugas keamanan di SlowMist, yang membagikan detail di X.

Email phishing dirancang agar terlihat seperti pesan resmi dari MetaMask Support dan mengklaim bahwa pengguna harus mengaktifkan autentikasi dua faktor wajib.

Mereka sangat mencerminkan branding penyedia dompet, menggunakan logo rubah, palet warna, dan tata letak yang dikenali banyak pengguna.

Bagian kunci dari penipuan terletak pada domain web yang digunakan oleh penyerang. Dalam kasus yang terdokumentasi, domain palsu hanya berbeda satu huruf dari domain asli.

Perubahan kecil ini membuatnya mudah terlewatkan, terutama pada layar ponsel atau ketika pengguna bertindak cepat.

Setelah tautan dibuka, korban dibawa ke situs web yang sangat meniru antarmuka MetaMask.

Proses 2FA palsu

Di situs phishing, pengguna dipandu melalui apa yang tampak seperti prosedur keamanan standar.

Setiap langkah memperkuat gagasan bahwa proses tersebut sah dan dirancang untuk melindungi akun.

Pada tahap akhir, situs meminta pengguna untuk memasukkan frasa seed dompet mereka, menyajikannya sebagai langkah yang diperlukan untuk menyelesaikan pengaturan autentikasi dua faktor.

Ini adalah momen menentukan dari penipuan. Frasa seed, juga dikenal sebagai frasa pemulihan atau mnemonik, berfungsi sebagai kunci utama untuk dompet.

Dengan itu, penyerang dapat membuat ulang dompet di perangkat lain, mentransfer dana tanpa persetujuan, dan menandatangani transaksi secara independen.

Kata sandi, autentikasi dua faktor, dan konfirmasi perangkat menjadi tidak relevan setelah frasa dikompromikan.

Untuk alasan ini, penyedia dompet berulang kali memperingatkan pengguna untuk tidak pernah membagikan frasa pemulihan dalam keadaan apa pun.

Penggunaan autentikasi dua faktor sebagai umpan adalah disengaja.

2FA secara luas dikaitkan dengan keamanan yang lebih kuat, yang menurunkan kecurigaan.

Ketika dikombinasikan dengan urgensi dan presentasi profesional, itu menciptakan rasa aman yang keliru.

Bahkan pengguna berpengalaman dapat lengah ketika fitur keamanan yang familiar diubah menjadi alat untuk penipuan.

Awal tahun 2026 telah menunjukkan tanda-tanda aktivitas pasar yang diperbarui, termasuk reli koin meme dan partisipasi ritel yang berkembang.

Seiring meningkatnya aktivitas, penyerang tampaknya kembali dengan metode yang lebih halus daripada volume penipuan berkualitas rendah yang lebih tinggi.

Kampanye phishing MetaMask menunjukkan bahwa ancaman di masa depan mungkin lebih sedikit bergantung pada skala dan lebih pada kredibilitas.

Untuk pengguna MetaMask dan dompet kripto secara lebih luas, episode ini menggarisbawahi perlunya kewaspadaan konstan.

Alat keamanan tetap penting, tetapi memahami bagaimana alat tersebut dapat disalahgunakan sama pentingnya dengan menggunakannya.

Postingan Penipuan phishing 2FA MetaMask palsu menggunakan desain halus untuk mencuri frasa seed dompet pertama kali muncul di CoinJournal.