Investor kripto menjadi target kampanye phishing baru yang menyamar sebagai MetaMask dan mengelabui pengguna untuk menyerahkan frasa pemulihan dompet mereka, menurut firma keamanan blockchain SlowMist.
Para penyerang menyamar sebagai alur verifikasi keamanan autentikasi dua faktor (2FA), yang mengarahkan pengguna ke domain palsu melalui peringatan keamanan palsu yang meminta frasa seed pengguna.
Ketika pengguna membagikan frasa pemulihan dompet, dana dari dompet tersebut dicuri, peringatkan chief security officer SlowMist, 23pds, dalam postingan X hari Senin.
Gelombang penipuan baru ini berfungsi sebagai pengingat bahwa protokol dompet terdesentralisasi tidak akan pernah meminta pengguna untuk frasa pemulihan rahasia mereka, yang memungkinkan siapa pun untuk mengambil alih kontrol dompet.
Sumber: 23pdsTerkait: Investor Bitcoin kehilangan dana pensiun dalam penipuan romansa berbasis AI
Email phishing mengarahkan pengguna ke domain palsu yang menyamar sebagai MetaMask, mendesak mereka untuk mengaktifkan 2FA dalam waktu singkat, mengklaim mereka mungkin kehilangan akses ke fitur dompet utama.
Langkah terakhir dari proses penipuan meminta pengguna untuk frasa seed 12 kata mereka untuk menyelesaikan "pengaturan keamanan."
Sumber: 23pdsPenipuan phishing kripto melibatkan peretas yang membagikan tautan palsu kepada korban untuk mencuri informasi sensitif, seperti kunci privat dompet kripto.
Penipuan phishing telah menjadi masalah lama di ruang cryptocurrency, tetapi penurunan jumlah insiden menandakan bahwa investor menjadi lebih bijak terhadap ancaman ini.
Terkait: Jumlah peretasan kripto turun tetapi serangan rantai pasokan membentuk ulang lanskap ancaman
Penipuan phishing turun 83% pada 2025
Kerugian akibat penipuan phishing menurun 83% year-over-year, turun menjadi $83,3 juta pada 2025, dari $494 juta pada 2024, menurut laporan dari alat keamanan Web3 Scam Sniffer, yang diterbitkan pada hari Sabtu.
Jumlah korban penipuan phishing juga menurun 68% year-over-year, dari 332.000 korban pada 2024 menjadi 106.000 pada 2025.
Grafik kerugian dan korban penipuan phishing kripto bulanan 2025. Sumber: drop.scamsniffer.ioNamun, kerugian akibat serangan phishing mencapai puncaknya pada kuartal ketiga tahun ini, selama periode paling aktif pasar, menandakan bahwa kerugian phishing sangat selaras dengan aktivitas pasar.
"Ketika pasar aktif, aktivitas pengguna secara keseluruhan meningkat, dan persentase menjadi korban — phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna," tulis Scam Sniffer dalam laporan tersebut.
Penipu phishing sering menyamar sebagai merek paling populer untuk membangun kepercayaan dengan korban mereka.
MetaMask adalah dompet self-custodial terkemuka di dunia, dengan lebih dari 100 juta pengguna tahunan dan 244.000 aplikasi terdesentralisasi yang terhubung, menurut perusahaan induknya, Consensys.
Majalah: Temui detektif kripto onchain yang memerangi kejahatan lebih baik daripada polisi
Sumber: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
