Blockchain güvenlik firması SlowMist MetaMask’i taklit eden yeni bir phishing kampanyası konusunda uyardı. Saldırganlar sahte iki faktörlü kimlik doğrulama (2FA) kontrolleriyle kullanıcıları kandırmayı hedefliyor.
Bu yöntemde kullanıcılara gönderilen sahte güvenlik uyarıları MetaMask’e benzeyen sahte sitelere yönlendiriyor. Kullanıcılardan hesap erişimini kaybetmemek için sözde bir güvenlik kurulumu yapmaları isteniyor ve süreç 12 kelimelik seed phrase talebiyle sona eriyor.
SlowMist’e göre recovery phrase paylaşıldığında cüzdandaki tüm varlıklar kısa sürede boşaltılıyor. SlowMist ayrıca merkeziyetsiz cüzdanların hiçbir koşulda kullanıcıdan seed phrase veya private key istemeyeceğini hatırlattı.