Truffa di Phishing MetaMask 2FA Falsa Utilizza un Design Raffinato per Rubare le Seed Phrase dei Wallet

• Emerge una falsa campagna di phishing con autenticazione a due fattori rivolta agli utenti di MetaMask.
• Una sofisticata truffa di phishing rivolta agli utenti di MetaMask sfrutta controlli 2FA falsi.
• La truffa di phishing di MetaMask evidenzia i crescenti rischi di ingegneria sociale nella sicurezza crypto.

Una nuova campagna di phishing rivolta agli utenti di MetaMask sta attirando l'attenzione su quanto rapidamente si stiano evolvendo le truffe crypto.

Lo schema utilizza un flusso di autenticazione a due fattori convincente per indurre gli utenti a consegnare le frasi di recupero dei loro portafogli.

Sebbene le perdite complessive dovute al phishing crypto siano diminuite drasticamente nel 2025, le tattiche dietro questi attacchi stanno diventando più raffinate e più difficili da rilevare.

I ricercatori di sicurezza affermano che la campagna riflette uno spostamento da messaggi spam grezzi a impersonificazioni accuratamente progettate, combinando branding familiare, precisione tecnica e pressione psicologica.

Il risultato è una minaccia che appare di routine in superficie ma può portare al completo takeover del portafoglio in pochi minuti.

Come funziona la truffa

La campagna è stata segnalata dal chief security officer di SlowMist, che ha condiviso i dettagli su X.

Le email di phishing sono progettate per sembrare messaggi ufficiali dal Supporto MetaMask e affermano che gli utenti devono abilitare l'autenticazione a due fattori obbligatoria.

Rispecchiano fedelmente il branding del fornitore del portafoglio, utilizzando il logo della volpe, la palette di colori e il layout che molti utenti riconoscono.

Una parte fondamentale dell'inganno risiede nei domini web utilizzati dagli aggressori. Nei casi documentati, il dominio falso differiva da quello reale per una sola lettera.

Questo piccolo cambiamento lo rende facile da perdere, specialmente su schermi mobili o quando gli utenti agiscono rapidamente.

Una volta aperto il link, le vittime vengono portate a un sito web che imita fedelmente l'interfaccia di MetaMask.

Il processo 2FA falso

Sul sito di phishing, gli utenti vengono guidati attraverso quella che sembra essere una procedura di sicurezza standard.

Ogni passaggio rafforza l'idea che il processo sia legittimo e progettato per proteggere l'account.

Nella fase finale, il sito chiede agli utenti di inserire la seed phrase del loro portafoglio, presentandola come un passaggio necessario per completare la configurazione dell'autenticazione a due fattori.

Questo è il momento decisivo della truffa. Una seed phrase, nota anche come frase di recupero o mnemonica, funziona come la chiave principale di un portafoglio.

Con essa, un aggressore può ricreare il portafoglio su un altro dispositivo, trasferire fondi senza approvazione e firmare transazioni in modo indipendente.

Password, autenticazione a due fattori e conferme del dispositivo diventano irrilevanti una volta che la frase è compromessa.

Per questo motivo, i fornitori di portafogli avvertono ripetutamente gli utenti di non condividere mai le frasi di recupero in nessuna circostanza.

L'uso dell'autenticazione a due fattori come esca è deliberato.

Il 2FA è ampiamente associato a una maggiore sicurezza, il che riduce i sospetti.

Quando combinato con urgenza e presentazione professionale, crea un falso senso di sicurezza.

Anche gli utenti esperti possono essere colti di sorpresa quando una funzionalità di sicurezza familiare viene trasformata in uno strumento di inganno.

L'inizio del 2026 ha già mostrato segni di rinnovata attività di mercato, inclusi rally di monete meme e crescente partecipazione al dettaglio.

Con l'aumento dell'attività, gli aggressori sembrano tornare con metodi più raffinati piuttosto che volumi più elevati di truffe di bassa qualità.

La campagna di phishing di MetaMask suggerisce che le minacce future potrebbero basarsi meno sulla scala e più sulla credibilità.

Per gli utenti di MetaMask e dei portafogli crypto più in generale, l'episodio sottolinea la necessità di una vigilanza costante.

Gli strumenti di sicurezza rimangono essenziali, ma comprendere come possono essere utilizzati in modo improprio è altrettanto importante quanto utilizzarli.

Il post Fake MetaMask 2FA phishing scam uses polished design to steal wallet seed phrases è apparso per primo su CoinJournal.