SlowMist Peringatkan Pengguna MetaMask Tentang Penipuan Verifikasi 2FA Palsu

Perusahaan keamanan siber SlowMist telah mengeluarkan peringatan keras tentang penipuan otentikasi dua faktor (2FA) palsu yang menargetkan pengguna MetaMask. Penipuan ini terlihat seperti peringatan keamanan yang nyata, tetapi tujuan sebenarnya adalah mencuri dompet elektronik pengguna. Trik penipuan otentikasi dua faktor (2FA) palsu ini menyebar dengan cepat dan memanfaatkan ketakutan serta rasa terburu-buru untuk menipu orang agar mengungkapkan frasa pemulihan mereka. Apa Itu Penipuan Otentikasi Dua Faktor (2FA) Palsu? Penipuan otentikasi dua faktor (2FA) palsu adalah teknik penipuan daring (phishing) yang mengaku sebagai pembaruan keamanan dari MetaMask. Korban menerima email, pesan, atau jendela pop-up yang meminta mereka memverifikasi dompet untuk keamanan. Pesan biasanya berisi kata-kata seperti… “Dompet Anda sedang dalam risiko.”“Verifikasi akun Anda sekarang.”“Aktifkan otentikasi dua faktor (2FA) untuk perlindungan.” Pesan-pesan ini terlihat sangat profesional. Mereka menggunakan logo MetaMask, warna yang serupa, dan bahasa yang sopan. Itulah sebabnya penipuan ini sangat berbahaya. Cara Kerja Penipuan Otentikasi Dua Faktor (2FA) Menurut SlowMist, penipuan otentikasi dua faktor (2FA) palsu ini memiliki pola tertentu: muncul peringatan palsu. Anda menerima email, pesan, atau tautan yang tampak seperti berasal dari MetaMask. Anda didorong dan dipaksa untuk bertindak. Penipuan ini menggunakan ketakutan, hitung mundur, atau peringatan tentang akun yang diblokir. Sayangnya, sebuah situs web palsu akan dibuka, dan tautan tersebut mengarah ke situs web yang hampir sama dengan situs MetaMask asli. Kemudian, mereka meminta Anda memasukkan frasa pemulihan (Seed phrase). Mereka juga meminta Anda memasukkan frasa pemulihan (recovery phrase) selama proses otentikasi dua faktor (2FA). Segera setelah Anda memasukkan frasa pemulihan, peretas akan mengambil alih kendali penuh atas dompet dan menarik semua dana. Mengapa Penipuan Otentikasi Dua Faktor 2FA Ini Sangat Berbahaya SlowMist menjelaskan bahwa penipuan otentikasi dua faktor palsu ini beroperasi dengan menggabungkan konsep keamanan yang nyata dengan panduan palsu. Otentikasi dua faktor dipercaya oleh banyak orang. Banyak pengguna percaya bahwa mengaktifkan otentikasi dua faktor adalah hal yang baik. Penipu memanfaatkan kepercayaan tersebut. Masalah lain adalah situs web palsu yang sangat mirip dengan yang asli. Beberapa domain hanya berbeda satu huruf dari situs resmi MetaMask. Jika tidak diperiksa dengan cermat, Anda mungkin tidak menyadari perbedaannya.

MetaMask tidak akan pernah meminta informasi pribadi seperti frasa pemulihan Anda, baik melalui email, pesan, maupun situs web. Frasa pemulihan Anda hanya digunakan untuk mengatur atau memulihkan dompet Anda di aplikasi atau ekstensi resmi. Setiap permintaan tentang frasa pemulihan Anda adalah penipuan. Apa Yang Disarankan SlowMist Kepada Pengguna? Untuk menghindari penipuan otentikasi dua faktor 2FA palsu, SlowMist menyarankan langkah-langkah berikut: Jangan unggah frasa pemulihan Anda ke situs web apa pun.Jangan pernah klik tautan dalam email yang mengaku dari MetaMask.Jangan pernah lupa untuk memverifikasi alamat situs web.Selalu gunakan dompet perangkat keras jika memungkinkan.Segera tutup browser dan biarkan seperti itu jika ada sesuatu yang mencurigakan. Biasanya, pesan yang menimbulkan kepanikan atau tekanan adalah tanda peringatan. Apa Yang Harus Dilakukan Jika Terkena Paparan Jika Anda telah memasukkan frasa pemulihan, lakukan langkah-langkah yang diperlukan segera. Anda perlu membuat dompet baru dan mentransfer semua dana yang tersisa ke sana. Untuk meningkatkan kesadaran, SlowMist menyarankan Anda melaporkan tautan penipuan tersebut.

Memahami mekanisme penipuan otentikasi dua faktor 2FA palsu ini dan ingat bahwa Anda tidak pernah harus mengungkapkan frasa pemulihan akan membantu melindungi aset Anda. Untuk mata uang kripto, ketenangan dan kewaspadaan juga merupakan bentuk perlindungan.