Nos últimos dias, um grande número de usuários da MetaMask e outras carteiras digitais foram vítimas de roubo. O golpe utilizado pelos hackers se baseia em um recurso conhecido do HTML chamado “iframe“. Esse elemento é amplamente utilizado para inserir uma página dentro de outra, permitindo a fusão de diferentes conteúdos.
Os criminosos exploram essa funcionalidade para inserir uma seção falsa dentro de uma página legítima. Dessa forma, o usuário é enganado e acaba transferindo seus fundos para os invasores sem perceber a fraude.
Importante: Não há falha no código da MetaMask
O problema não está no código da MetaMask em si, mas sim na segurança do computador e, principalmente, do navegador utilizado pelo usuário. O ataque se torna possível quando o ambiente do usuário não está devidamente protegido, permitindo a execução dessas técnicas de invasão.
Como se proteger?
Para evitar esse tipo de golpe, é fundamental monitorar os plugins instalados no navegador e desativar qualquer recurso suspeito ou pouco claro. Em muitos casos, hackers utilizam extensões maliciosas para aplicar truques e capturar informações sigilosas.
Os ataques desse tipo se concentram principalmente na MetaMask porque é a carteira mais utilizada para transações em Ethereum e na rede Binance Smart Chain (BP20). Por isso, usuários dessas redes devem redobrar os cuidados e garantir que seus dispositivos estejam protegidos contra essas ameaças.