Serangan phishing terhadap pengguna MetaMask kembali menjadi sorotan setelah pola penipuan baru yang memanfaatkan halaman peringatan keamanan palsu dan alur verifikasi dua faktor (2FA) fiktif terungkap.
Modus ini dinilai berbahaya karena dirancang menyerupai tampilan resmi MetaMask dan bertujuan utama mencuri seed phrase atau memancing persetujuan transaksi berbahaya dari korban.
Chief Information Security Officer dari SlowMist mengungkapkan bahwa penyerang membuat situs tiruan dengan nama domain yang sangat mirip dengan MetaMask, salah satunya menggunakan variasi seperti “Mertamask.”
Teknik typosquatting tersebut dikombinasikan dengan peringatan keamanan palsu yang mengklaim adanya aktivitas tidak wajar di dompet korban. Setelah itu, pengguna diarahkan ke halaman verifikasi 2FA palsu yang dilengkapi hitungan mundur untuk menciptakan kesan darurat.
Dalam skenario tersebut, korban diminta memasukkan frasa pemulihan dompet dengan dalih verifikasi. Begitu data itu di-input, penyerang memperoleh kendali penuh atas dompet dan dapat menguras aset tanpa hambatan.
Eksekutif tersebut menegaskan bahwa MetaMask tidak pernah meminta seed phrase melalui situs web atau formulir daring apa pun, sehingga setiap permintaan semacam itu dapat dipastikan sebagai penipuan.
Pola Serangan Lama dan Baru Terus Berkembang
Tidak hanya mengandalkan pencurian seed phrase, serangan phishing terhadap pengguna MetaMask juga berkembang melalui metode persetujuan kontrak pintar berbahaya.
Belum lama ini, serangan phishing berskala besar telah menargetkan ratusan dompet di jaringan EVM, terutama milik pengguna MetaMask. Dalam kasus tersebut, pelaku mengirimkan email palsu yang mengklaim adanya “pembaruan wajib” pada dompet.
Korban kemudian diarahkan untuk menandatangani persetujuan kontrak pintar yang ternyata bersifat jahat. Tanpa disadari, tanda tangan tersebut memberi izin kepada pelaku untuk menarik aset dari dompet korban secara bertahap.
Lebih dari US$107.000 dilaporkan hilang, dengan jumlah pencurian relatif kecil dari setiap korban. Strategi ini membuat serangan sulit terdeteksi secara cepat, karena tidak terjadi pengurasan dana dalam satu transaksi besar.
Berbeda dengan pencurian seed phrase yang bersifat langsung dan total, metode ini memanfaatkan kecepatan tanda tangan transaksi serta rendahnya kewaspadaan pengguna saat menyetujui kontrak.
Peneliti keamanan menilai pola ini semakin umum digunakan karena dapat melewati kewaspadaan dasar pengguna yang merasa tidak membagikan data sensitif apa pun.
Kolaborasi Global Perkuat Pertahanan Anti-Phishing
Menariknya, pada 22 Oktober lalu, MetaMask bersama Phantom dan sejumlah penyedia dompet besar lainnya telah berkolaborasi dengan Security Alliance atau SEAL. Kolaborasi ini melahirkan Phishing Defense Network berskala global.
Inisiatif tersebut dibentuk sebagai respons atas lonjakan serangan phishing yang dilaporkan telah mencuri lebih dari US$400 juta aset kripto pada paruh pertama 2025.
Melalui jaringan ini, laporan phishing yang telah diverifikasi dapat dibagikan secara real-time kepada seluruh dompet yang tergabung, sehingga situs berbahaya dapat diblokir lebih cepat sebelum menjangkau lebih banyak korban.
Sistem berbagi data ini memungkinkan dompet peserta memperbarui daftar hitam secara otomatis dan mencegah pengguna mengakses domain berisiko. Pendekatan kolektif ini dinilai penting mengingat serangan phishing semakin terorganisasi dan sering berpindah domain dalam waktu singkat.
Para peneliti keamanan menegaskan bahwa meskipun infrastruktur pertahanan terus diperkuat, faktor kewaspadaan pengguna tetap menjadi lapisan perlindungan utama.
Pengguna diimbau untuk selalu memeriksa alamat situs secara teliti, menghindari tautan dari email atau pesan tidak dikenal, serta memahami bahwa MetaMask tidak memiliki mekanisme 2FA berbasis web dan tidak pernah meminta frasa pemulihan.
Dengan lanskap ancaman yang terus berkembang, kasus ini menjadi pengingat bahwa phishing terhadap pengguna MetaMask bukan lagi insiden sporadis, melainkan ancaman sistematis yang memerlukan kombinasi edukasi pengguna, respons industri dan pemantauan keamanan berkelanjutan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
