Sta circolando una nuova truffa di phishing che prende di mira gli utenti di MetaMask, utilizzando una procedura di “autenticazione a due fattori (2FA)” estremamente realistica per rubare le frasi di recupero dei wallet.
Questa campagna mette in evidenza il crescente livello di sofisticazione delle tattiche di ingegneria sociale, anche se le perdite segnalate dovute agli attacchi di phishing nel mondo delle criptovalute sono crollate drasticamente nel 2025.
SponsoredAnatomia dello schema di phishing su MetaMask
Il CSO dell’azienda di sicurezza blockchain SlowMist ha spiegato in dettaglio la truffa in un recente post su X (ex Twitter). Questa operazione di phishing utilizza diversi livelli di inganno per compromettere i wallet degli utenti.
Le vittime ricevono email che sembrano provenire dall’assistenza MetaMask, con l’annuncio di un obbligo di autenticazione a due fattori. Le email sfruttano un branding professionale, incluso il logo della volpe di MetaMask e la combinazione di colori ufficiale.
SponsoredIl post ha mostrato che gli autori dell’attacco stanno utilizzando domini che assomigliano molto a quello ufficiale. Nel caso documentato, il dominio falso differiva solo per una lettera, rendendo la truffa difficile da individuare a una prima occhiata.
Una volta atterrati sul sito di phishing, gli utenti vengono accompagnati attraverso quello che sembra un normale processo di sicurezza. All’ultimo passaggio, alle vittime viene richiesto di inserire la loro seed phrase con la scusa di completare una “verifica di sicurezza 2FA”.
Questo è il momento cruciale della truffa. La seed phrase di un wallet (conosciuta anche come frase di recupero o frase mnemonica) è la chiave principale per l’accesso al wallet. Chiunque ne sia in possesso può:
- Trasferire fondi senza che il proprietario originale ne sia a conoscenza o senza la sua approvazione
- Ricreare il wallet su un altro dispositivo
- Ottenere pieno controllo su tutte le chiavi private associate
- Firmare ed eseguire transazioni in autonomia
Una volta che qualcuno ottiene la seed phrase, può accedere al wallet senza bisogno di password, autenticazione a due fattori o approvazione del dispositivo. Per questo motivo, i provider di wallet raccomandano costantemente agli utenti di non condividere mai la propria seed phrase in nessuna circostanza.
Anche se l’autenticazione a due fattori nasce per proteggere gli utenti, i truffatori sfruttano la sua reputazione per ingannarli. Questa tecnica psicologica, unita a trucchi tecnici e alla creazione di urgenza, resta una minaccia molto efficace.
La truffa arriva dopo un generale rallentamento delle perdite causate dal phishing. I dati mostrano che le perdite legate al phishing nel settore delle criptovalute sono crollate dell’83% circa nel 2025, scendendo a circa 84 milioni di dollari rispetto ai quasi 494 milioni registrati nell’anno precedente.
“Le perdite da phishing sono andate di pari passo con l’attività di mercato. Il terzo trimestre ha registrato sia il rally più forte di Ethereum sia le perdite da phishing più elevate (31 milioni di dollari). Quando i mercati sono attivi, aumenta l’attività generale degli utenti e una percentuale di essi cade vittima a questi attacchi: il phishing funziona come una funzione di probabilità in rapporto all’attività degli utenti,” si legge nel rapporto di Scam Sniffer.
Poiché l’attività di mercato mostra segnali di ripresa nei primi mesi del 2026, tra cui i rialzi delle meme coin e i segnali di una crescente partecipazione retail, anche gli attaccanti stanno tornando alla carica. Di conseguenza, una maggiore consapevolezza sui metodi di phishing e una gestione attenta delle credenziali dei wallet restano fondamentali.
