Penipuan crypto terus berkembang, dan salah satu taktik paling berbahaya saat ini adalah penipuan 2FA palsu. Penipuan ini menargetkan pengguna MetaMask dengan berpura-pura menawarkan keamanan tambahan, sementara secara diam-diam mencoba mencuri kendali penuh atas dompet mereka.

Karena terlihat profesional dan menggunakan istilah keamanan yang nyata, banyak orang terjebak tanpa menyadari apa yang terjadi sampai dana mereka hilang.

Dalam artikel ini, kami akan menjelaskan bagaimana penipuan ini bekerja, mengapa ini sangat efektif, bagaimana cara mengenali komunikasi resmi MetaMask, dan yang terpenting, bagaimana melindungi diri Anda.

Inti Poin

1. Penipuan 2FA palsu MetaMask adalah serangan phishing yang menyamar sebagai pembaruan keamanan.

2. Penipu menggunakan ketakutan dan urgensi untuk menekan pengguna agar bertindak cepat.

3. Situs web palsu sering kali terlihat hampir identik dengan situs MetaMask yang asli.

Jelajahi wawasan ahli, artikel mendalam, dan tren pasar kripto terbaru diBlog Bitrue.

Apa itu Penipuan 2FA Palsu MetaMask?

Sumber Gambar: Elawfirm

MetaMask

scam 2FA palsu adalah metode phishing yang berpura-pura menjadi peringatan keamanan dari MetaMask. Korban menerima email, pop-up, atau pesan yang mengklaim bahwa dompet mereka dalam bahaya dan memerlukan verifikasi segera.

Pesan-pesan ini sering kali mencakup frasa yang mengkhawatirkan seperti:

“Dompet Anda dalam bahaya”

“Verifikasi akun Anda sekarang”

“Aktifkan 2FA untuk tetap terlindungi”

Pada pandangan pertama, semuanya terlihat sah. Desainnya menggunakan logo MetaMask, warna yang familiar, dan bahasa yang profesional. Itulah sebenarnya mengapa penipuan ini sangat berbahaya, banyak pengguna mempercayainya tanpa memeriksa ulang.

Baca Juga:

Apa itu Ekstensi MetaMask dan Bagaimana Cara Menggunakannya

Bagaimana Penipuan 2FA Palsu Bekerja

Scam 2FA palsu mengikuti pola yang jelas dan dapat diulang. Pertama, sebuah peringatan palsu muncul. Ini mungkin muncul melalui email, pesan langsung, atau bahkan tautan berbayar. Pesan tersebut mengklaim bahwa ada masalah keamanan dengan dompet Anda.

Selanjutnya, penipu menciptakan kepanikan. Mereka menggunakan urgensi, penghitung waktu mundur, atau ancaman penangguhan akun untuk mendorong Anda mengklik tautan tersebut.

Setelah diklik, Anda akan dibawa ke situs web MetaMask palsu. Situs ini terlihat hampir identik dengan yang asli. Detail kecil, seperti nama domain yang sedikit salah eja, seringkali menjadi satu-satunya perbedaan.

Akhirnya, situs tersebut meminta Anda untuk "memverifikasi" atau "mengaktifkan 2FA" dengan memasukkan frasa pemulihan Anda. Begitu Anda melakukan ini, penipu akan mendapatkan akses penuh ke dompet Anda dan dapat menguras semua dana secara instan.

Baca Juga:Unduh Dompet MetaMask untuk PC & Seluler 

Bagaimana Cara Mengenali Email MetaMask yang Sah

MetaMask hanya mengirim email dari alamat tertentu. Apa pun di luar daftar ini harus menimbulkan tanda bahaya.

Tetap mendapatkan informasi dan maju dalam perjalanan kripto Anda.Daftar sekarang di Bitruedan ambil langkah selanjutnya!

Menurut MetaMask, berikut adalah alamat email resmi MetaMask:

1. support@metamask.io:Digunakan untuk balasan terkait tiket dukungan yang Anda buka.

2. notifications@metamask.discoursemail.com:Pemberitahuan forum komunitas, sebutan, atau balasan.

3. hello@metamask.io:

• Buletin,
• pengumuman fitur,
• dan acara.

4. metamask@mail.cl-cards.com:Sure! Here’s the translation to Indonesian while preserving the HTML format: ```html Email pemasaran untuk Kartu MetaMask (via Crypto Life). ```

5. metamask@info.cl-cards.com:Pesan pemasaran tambahan untuk Kartu MetaMask.

6. metamask@cl-cards.com:Dukungan dan email sistem terkait MetaMask Card.

Jika email mengklaim berasal dari MetaMask tetapi tidak menggunakan salah satu alamat ini, sangat mungkin itu adalah penipuan.

Baca Juga:

Panduan Praktis untuk Menggunakan MetaMask di Chrome

Apa yang Disarankan MetaMask kepada Penggunanya

Untuk menghindari penipuan 2FA palsu, berikut adalah beberapa saran:

1. Jangan letakkan frasa pemulihan Anda di situs mana pun.

2. Jangan pernah mengklik tautan di email yang mengklaim berasal dari MetaMask.

3. Jangan pernah lupa untuk memverifikasi alamat situs web.

4. Gunakan dompet perangkat keras setiap kali memungkinkan.

5. Segera setelah sesuatu berhenti berfungsi, tutup browser Anda dan tinggalkan.

6. Sebagian besar waktu, pesan yang menyebabkan kepanikan atau tekanan adalah tanda peringatan.

Baca Juga:MetaMask Chrome Ulasan – Kelebihan dan Kekurangan, Diperbarui 

Kesimpulan

Penipuan 2FA palsu MetaMask sangat berbahaya karena terlihat nyata, terdengar profesional, dan memanfaatkan keinginan pengguna untuk keamanan yang lebih baik.

Dengan berpura-pura menawarkan perlindungan, penipu menipu korban untuk menyerahkan satu hal yang seharusnya selalu tetap pribadi: frasa pemulihan.

Staying safe comes down to awareness. MetaMask tidak akan pernah meminta frase pemulihan Anda, dan email resmi hanya berasal dari alamat yang terverifikasi. Selalu perlambat, periksa kembali tautan, dan ingat bahwa keamanan yang sebenarnya tidak pernah menuntut tindakan mendesak melalui email atau pop-up.

FAQ

Apa itu penipuan 2FA palsu MetaMask?

Penipuan 2FA palsu MetaMask adalah metode penipuan yang digunakan oleh penipu untuk mencuri informasi pribadi dan akses pengguna ke dompet MetaMask mereka. Dalam penipuan ini, penipu mengklaim bahwa pengguna harus memasukkan kode otentikasi dua faktor (2FA) untuk mengakses akun mereka.

Penipuan ini biasanya dilakukan melalui email, pesan teks, atau panggilan telepon yang menggoda pengguna untuk memberikan informasi pribadi mereka. Penipu sering kali menyamar sebagai perwakilan resmi MetaMask atau dukungan pelanggan untuk menambah kepercayaan.

Untuk melindungi diri dari penipuan ini, penting untuk diingat bahwa MetaMask tidak pernah meminta kode 2FA atau informasi sensitif lainnya melalui email atau pesan. Selalu verifikasi sumber sebelum memberikan informasi pribadi Anda.

Ini adalah penipuan phishing yang berpura-pura menjadi pembaruan keamanan MetaMask yang meminta pengguna untuk mengaktifkan 2FA palsu.

MetaMask tidak mendukung 2FA melalui email.

Tidak. MetaMask tidak memerlukan verifikasi 2FA melalui email atau situs web.

Apakah MetaMask akan pernah meminta frase pemulihan saya?

Tidak. Setiap permintaan untuk frasa pemulihan Anda adalah penipuan.

Bagaimana cara saya memeriksa apakah email MetaMask itu nyata?

Verifikasi alamat pengirim dan hindari mengklik tautan jika Anda ragu.

Jika Anda telah mengklik tautan MetaMask palsu, berikut adalah langkah-langkah yang harus Anda ambil:

1. Segera putuskan koneksi dari jaringan: Jika Anda masih berada di situs web tersebut, segera tutup tab atau jendela browser yang terbuka.
2. Periksa ekstensi MetaMask: Buka MetaMask di browser Anda dan pastikan tidak ada aktivitas atau transaksi mencurigakan.
3. Ganti kata sandi: Jika Anda merasa akun Anda mungkin terancam, ubah kata sandi akun MetaMask Anda dan pastikan menggunakan kata sandi yang kuat dan unik.
4. Periksa dan hapus akses aplikasi: Jika Anda memberikan izin kepada aplikasi pihak ketiga, periksa pengaturan untuk mencabut akses aplikasi yang tidak dikenal.
5. Periksa saldo dan transaksi: Monitor saldo Anda secara teratur dan perhatikan transaksi yang tidak dikenal.
6. Laporkan tautan palsu: Laporkan situs web atau tautan yang mencurigakan kepada MetaMask dan pihak berwenang terkait.
7. Aktifkan autentikasi dua langkah: Jika memungkinkan, aktifkan autentikasi dua langkah untuk meningkatkan keamanan akun Anda.

Selalu berhati-hati saat mengklik tautan dan periksa alamat URL sebelum masuk ke akun crypto Anda.

Segera pindahkan dana Anda ke dompet baru dengan frasa pemulihan yang baru dan berhenti menggunakan dompet yang terkena masalah.

Disclaimer: Pandangan yang diungkapkan sepenuhnya menjadi milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas akurasi atau kesesuaian informasi yang diberikan. Ini hanya untuk tujuan informasi dan tidak dimaksudkan sebagai nasihat keuangan atau investasi.