MetaMask kullanıcılarını hedef alan bir kimlik avı operasyonu, wallet recovery phrases çalmak için sahte iki faktörlü kimlik doğrulama (2FA) uyarıları kullanarak ortaya çıktı. Saldırı, blok zinciri güvenlik firması SlowMist'e göre, kullanıcıları gizli ifadelerini (seed phrase) açıklamaya kandırmak için profesyonel kurumsal kimlik ve neredeyse birebir aynı alan adlarından yararlanıyor.
Ne Oldu: Sahte Güvenlik Uyarıları
Saldırganlar, MetaMask Desteği'nden geliyormuş gibi görünen ve zorunlu iki faktörlü kimlik doğrulama gerekliliklerini duyuran send e-postalar gönderiyor.
Mesajlarda MetaMask tilki logosu ve renk şeması yer alıyor.
SlowMist Güvenlik Müdürü, dolandırıcıların resmi siteden yalnızca bir harfle farklılık gösteren alan adları kullandığını ortaya koyan bir X gönderisinde dolandırıcılığı belgeledi.
Bağlantılara tıklayan kurbanlar, meşru güvenlik süreçlerini taklit edecek şekilde tasarlanmış kimlik avı sitelerine yönlendiriliyor.
Son aşamada, kullanıcılardan “2FA güvenlik doğrulamasını tamamlama” bahanesiyle gizli ifadelerini girmeleri isteniyor.
Bir gizli ifade, cüzdana tam erişim sağlar. Bunu ele geçiren herhangi biri, fonları transfer edebilir, cüzdanı başka bir cihazda yeniden oluşturabilir, tüm ilişkili özel anahtarların kontrolünü ele geçirebilir ve parolalara, iki faktörlü kimlik doğrulamaya veya cihaz onayına ihtiyaç duymadan bağımsız şekilde işlem yapabilir.
Ayrıca Oku: Trump Tokens Rally Following Venezuela Military Operation Saturday
Neden Önemli: Yeniden Yükselen Tehditler
Bu dolandırıcılık, kripto para kimlik avı kaynaklı kayıpların 2024’te yaklaşık 494 milyon dolardan 2025’te yaklaşık 84 milyon dolara düşerek %83 azalmasının ardından yeniden ortaya çıktı.
“Scam Sniffer's report stated raporunda, “Kimlik avı kayıpları piyasa faaliyetiyle yakından bağlantılıydı. Üçüncü çeyrekte hem en güçlü ETH rallisi hem de en yüksek kimlik avı kayıpları (31 milyon dolar) görüldü. Piyasalar hareketliyken genel kullanıcı faaliyeti artar ve belirli bir yüzdelik kesim kurban olur—kimlik avı saldırıları, kullanıcı aktivitesinin olasılık fonksiyonu gibi çalışır” ifadeleri yer aldı.
Sıradaki Haber: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control