Een phishingoperatie die zich richt op MetaMask‑gebruikers is opgedoken en maakt gebruik van valse tweefactorauthenticatie‑meldingen om wallet recovery phrases te stelen. De aanval maakt misbruik van professionele huisstijl en bijna identieke domeinnamen om gebruikers te misleiden hun seed phrase prijs te geven, aldus blockchainbeveiligingsbedrijf SlowMist.
Wat er is gebeurd: valse beveiligingsmeldingen
Aanvallers sturen e‑mails die lijken te zijn verzonden door MetaMask Support, waarin verplichte tweefactorauthenticatie wordt aangekondigd.
De berichten bevatten het voslogo en het kleurenschema van MetaMask.
De Chief Security Officer van SlowMist documenteerde de scam in een bericht op X en onthulde dat aanvallers domeinen gebruiken die slechts één letter afwijken van de officiële site.
Slachtoffers die op de links klikken, komen terecht op phishingwebsites die zijn ontworpen om legitieme beveiligingsprocessen na te bootsen.
In de laatste fase worden gebruikers gevraagd hun seed phrase in te voeren onder het mom van het voltooien van "2FA‑beveiligingsverificatie".
Een seed phrase geeft volledige toegang tot een wallet. Iedereen die deze in handen krijgt, kan geld overmaken, de wallet op een ander apparaat herstellen, de controle krijgen over alle bijbehorende privésleutels en zelfstandig transacties uitvoeren—zonder dat wachtwoorden, tweefactorauthenticatie of apparaatgoedkeuring nodig zijn.
Ook lezen: Trump Tokens Rally Following Venezuela Military Operation Saturday
Waarom het ertoe doet: heroplevende dreigingen
De scam duikt op terwijl verliezen door cryptophishing in 2025 met 83% zijn gedaald tot ongeveer 84 miljoen dollar, tegenover bijna 494 miljoen dollar in 2024.
"Phishingverliezen volgden nauwgezet de marktactiviteit. In Q3 zagen we zowel de sterkste ETH‑rally als de hoogste phishingverliezen (31 miljoen dollar). Wanneer markten actief zijn, neemt de totale gebruikersactiviteit toe en valt een percentage van hen ten prooi—phishing werkt als een waarschijnlijkheidsfunctie van gebruikersactiviteit", stelde het rapport van Scam Sniffer.
Lees hierna: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control