SlowMist Avverte di una Sofisticata Truffa 2FA che Prende di Mira i Portafogli MetaMask

Il Chief Security Officer di SlowMist "23pds" ha emesso un avviso urgente riguardo una nuova truffa di phishing rivolta agli utenti MetaMask attraverso false pagine di verifica di autenticazione a due fattori progettate per rubare le frasi di recupero del portafoglio.

L'attacco sofisticato imita l'interfaccia di sicurezza di MetaMask utilizzando nomi di dominio contraffatti che assomigliano molto alla piattaforma legittima, ingannando gli utenti facendogli credere di completare procedure di sicurezza standard mentre cedono credenziali critiche del portafoglio.

La truffa opera attraverso molteplici fasi ingannevoli che sfruttano la fiducia degli utenti nei protocolli di sicurezza.

Gli aggressori creano domini fraudolenti come "mertamask" invece di "metamask" e reindirizzano le vittime a pagine di avviso di sicurezza convincenti che appaiono autentiche.

Gli utenti poi si imbattono in quella che sembra essere una schermata di verifica 2FA standard, completa di timer per il conto alla rovescia e promemoria di sicurezza realistici, che crea falsa fiducia prima che il passaggio finale richieda la loro seed phrase con il pretesto del completamento dell'autenticazione.

Emerge un Nuovo Vettore di Attacco mentre le Tattiche di Phishing Evolvono

Mentre le perdite complessive da phishing sono diminuite drasticamente nel 2025, con gli attacchi di svuotamento del portafoglio in calo dell'83% a 83,85 milioni di dollari rispetto ai quasi 494 milioni di dollari dell'anno precedente, gli aggressori continuano ad adattare i loro metodi.

Secondo un rapporto di Cryptonews, il numero di utenti colpiti è sceso a circa 106.000, una diminuzione del 68% su base annua.

Tuttavia operazioni sofisticate come la truffa 2FA di MetaMask dimostrano che gli attori delle minacce continuano a perfezionare le tattiche di ingegneria sociale anche mentre le perdite aggregate diminuiscono.

L'attività di phishing ha seguito da vicino i cicli di mercato più ampi durante il 2025, con il terzo trimestre che ha registrato le perdite più elevate a 31 milioni di dollari durante il rally più forte di Ethereum.

Agosto e settembre da soli hanno rappresentato quasi il 29% delle perdite annuali totali, rafforzando ciò che gli esperti di sicurezza vedono come il phishing che opera come una "funzione di probabilità dell'attività degli utenti," dove volumi di transazioni più elevati aumentano il bacino potenziale di vittime.

Il più grande singolo incidente dell'anno ha coinvolto un furto di 6,5 milioni di dollari a settembre legato a una firma Permit dolosa.

Le approvazioni Permit e Permit2 sono rimaste i vettori di attacco più efficaci, rappresentando il 38% delle perdite nei casi superiori a 1 milione di dollari, mentre nuovi vettori di attacco sono emersi a seguito dell'aggiornamento Pectra di Ethereum.

Gli aggressori hanno iniziato ad abusare delle firme dolose basate su EIP-7702, che consentono di raggruppare più azioni dannose in un'unica approvazione dell'utente, portando a due incidenti del genere ad agosto che hanno causato 2,54 milioni di dollari di perdite.

Nonostante il calo generale, gli aggressori hanno spostato le strategie da grandi furti su larga scala a campagne di massa rivolte al retail, con solo 11 casi superiori a 1 milione di dollari nel 2025 rispetto ai 30 dell'anno precedente.

La perdita media per vittima è scesa a 790 dollari, indicando un'attenzione più ampia sugli utenti retail piuttosto che su furti isolati di alto profilo.

Recenti attacchi coordinati hanno svuotato centinaia di portafogli su reti compatibili con EVM, con perdite individuali tipicamente inferiori a 2.000 dollari per indirizzo.

L'Industria Mobilita Reti di Difesa contro Minacce Persistenti

I principali fornitori di portafogli, tra cui MetaMask, Phantom, WalletConnect e Backpack, hanno lanciato una rete globale di difesa contro il phishing attraverso la partnership con la Security Alliance (SEAL), creando quello che descrivono come un "sistema immunitario decentralizzato" per l'identificazione delle minacce in tempo reale.

Il sistema consente a chiunque nel mondo di inviare segnalazioni di phishing verificabili, che vengono automaticamente convalidate e trasmesse a tutti i portafogli partecipanti, consentendo tempi di risposta più rapidi e potenzialmente salvando più fondi.

"I drainer sono un costante gioco del gatto e del topo," ha detto il ricercatore di sicurezza di MetaMask Ohm Shah. "La partnership con SEAL consente agli sviluppatori di portafogli di muoversi più velocemente e mettere i bastoni tra le ruote all'infrastruttura dei drainer."

Lo sforzo di difesa si basa sullo strumento di segnalazioni di phishing verificabili di SEAL, che consente ai ricercatori di sicurezza di dimostrare che i siti web segnalati ospitano effettivamente contenuti di phishing.

Oltre agli exploit tecnici, la tecnologia deepfake è emersa come un altro vettore di minaccia, con il co-fondatore di Manta Network Kenny Li che ha rivelato ad aprile di essere stato preso di mira in una sofisticata chiamata Zoom utilizzando video preregistrati di individui familiari.

Gli aggressori hanno tentato di ingannarlo facendogli scaricare file di script dannosi mascherati da aggiornamenti Zoom, con Li che sospettava il coinvolgimento del Lazarus Group legato alla Corea del Nord.

Nel frattempo, le perdite legate alle criptovalute derivanti da hack ed exploit di cybersecurity sono diminuite del 60% a dicembre a circa 76 milioni di dollari, rispetto ai 194,2 milioni di dollari di novembre.

Tuttavia, gli esperti di sicurezza avvertono che minacce persistenti come le truffe di hijacking dell'indirizzo e gli exploit dei portafogli browser continuano a prendere di mira gli utenti in tutto l'ecosistema.