Si sta diffondendo una nuova truffa di phishing rivolta agli utenti di MetaMask, che utilizza un flusso di "autenticazione a due fattori (2FA)" altamente realistico per rubare frasi di recupero del portafoglio.
La campagna evidenzia un crescente livello di sofisticatezza nelle tattiche di ingegneria sociale, nonostante le perdite segnalate a causa di attacchi di phishing alle criptovalute siano diminuite drasticamente nel 2025.
Anatomia dello schema di phishing MetaMask
Il CSO dell'azienda di sicurezza blockchain SlowMist ha evidenziato la truffa in un recente post su X (ex Twitter). Questa operazione di phishing utilizza diversi livelli di inganno per compromettere i portafogli degli utenti.
Le vittime ricevono email che sembrano provenire dal supporto MetaMask , che annunciano i requisiti obbligatori per l'autenticazione a due fattori. Le email utilizzano un marchio professionale, tra cui il logo della volpe e la combinazione di colori di MetaMask.
Il post ha rivelato che gli aggressori utilizzano domini molto simili a quello ufficiale. Nel caso documentato, il dominio falso differiva solo per una lettera, rendendolo difficile da individuare a prima vista.
Una volta che gli utenti arrivano sul sito di phishing, vengono guidati attraverso quella che sembra una procedura di sicurezza legittima. Nella fase finale, alle vittime viene chiesto di inserire la propria seed phrase con il pretesto di completare una "verifica di sicurezza a due fattori".
Questo è il punto critico della truffa. La seed phrase di un portafoglio (detta anche frase di recupero o frase mnemonica) è la chiave principale del portafoglio. Chiunque vi abbia accesso può:
- Trasferire fondi senza la conoscenza o l'approvazione del proprietario originale
- Ricrea il portafoglio su un altro dispositivo
- Ottieni il controllo completo su tutte le chiavi private associate
- Firmare ed eseguire le transazioni in modo indipendente
Una volta ottenuta una seed phrase, l'utente può accedere al wallet senza dover richiedere password, autenticazione a due fattori o approvazione del dispositivo. Di conseguenza, i provider di wallet avvertono costantemente gli utenti di non condividere mai le proprie seed phrase in nessuna circostanza.
Sebbene l'autenticazione a due fattori sia progettata per proteggere gli utenti, gli aggressori ne sfruttano la reputazione per ingannarli. Questa tattica psicologica, unita a trucchi tecnici e all'urgenza, rimane una minaccia potente.
La truffa segue un più ampio rallentamento delle perdite legate al phishing. I dati mostrano che le perdite legate al phishing di criptovalute sono diminuite drasticamente nel 2025, diminuendo di circa l'83%, attestandosi a circa 84 milioni di dollari, rispetto ai quasi 494 milioni di dollari dell'anno precedente.
"Le perdite dovute al phishing hanno seguito da vicino l'attività di mercato. Il terzo trimestre ha visto sia il più forte rally di ETH sia le più elevate perdite dovute al phishing (31 milioni di dollari). Quando i mercati sono attivi, l'attività complessiva degli utenti aumenta e una percentuale di vittime ne rimane vittima: il phishing opera come una funzione di probabilità dell'attività degli utenti", si legge nel rapporto di Scam Sniffer.
Mentre l'attività di mercato mostra i primi segnali di ripresa all'inizio del 2026, tra cui il rialzo delle meme coin e indicazioni di una maggiore partecipazione dei rivenditori al dettaglio, anche gli aggressori stanno riemergendo. Di conseguenza, una maggiore consapevolezza dei metodi di phishing e una gestione prudente delle credenziali del portafoglio rimangono cruciali.
L'articolo Un sofisticato attacco di phishing prende di mira gli utenti MetaMask tramite falsi avvisi di sicurezza 2FA è apparso per la prima volta su BeInCrypto .