**Atenção, utilizadores do MetaMask! Phishing de autenticação 2FA de novo tipo está ativo**

A equipa de segurança da SlowMist Technology descobriu recentemente que uma nova onda de atividades de phishing direcionadas aos utilizadores da carteira MetaMask já está em curso. O objetivo principal desta fraude é roubar as frases-semente das carteiras dos utilizadores, com técnicas cada vez mais sofisticadas, conseguindo enganar muitos utilizadores desprevenidos.

**Como funcionam os fraudadores?**

Os criminosos criam um ambiente falso altamente realista, copiando o design visual da página de aviso de segurança oficial do MetaMask. Eles configuram um processo de autenticação de dois fatores que parece legítimo, acompanhado de um temporizador de contagem decrescente para criar um senso de urgência, induzindo os utilizadores a acreditarem que precisam de completar a verificação imediatamente. Durante este processo, os utilizadores enganados são levados a inserir a sua frase-semente, entregando assim o controlo dos seus ativos aos fraudadores.

Toda a cadeia de fraude inclui: uma página de segurança oficial falsificada, uma interface de autenticação 2FA falsa e um mecanismo de temporizador que cria uma sensação de crise. A combinação destes elementos dificulta a distinção entre o verdadeiro e o falso para muitos utilizadores.

**Como se proteger?**

Os utilizadores devem lembrar-se de um princípio: o próprio MetaMask nunca solicitará que insira a sua frase-semente de forma proativa. Qualquer página que peça a frase-semente, mesmo que pareça oficial, deve ser imediatamente considerada suspeita. Antes de realizar operações relacionadas com a autenticação 2FA, recomenda-se aceder diretamente ao site oficial do MetaMask ou fazer o download da aplicação novamente na loja de aplicações, evitando clicar em links de fontes desconhecidas.