Blockchain güvenlik firması SlowMist’e göre kripto yatırımcıları, MetaMask’ı taklit eden ve kullanıcıları cüzdan kurtarma ifadelerini teslim etmeleri için kandıran yeni bir kimlik avı kampanyasının hedefi oluyor.
Saldırganlar bir kişiyi taklit ediyor iki faktörlü kimlik doğrulama (2FA) Kullanıcıların temel ifadelerini talep eden sahte güvenlik uyarıları yoluyla kullanıcıları sahte alanlara yönlendiren güvenlik doğrulama akışı.
Bir kullanıcı cüzdan kurtarma ifadesini paylaştığında cüzdandaki paralar çalınır, uyardı SlowMist’in baş güvenlik görevlisi, 23pds, Pazartesi X’te postalamak.
Bu yeni dolandırıcılık dalgası, merkezi olmayan cüzdan protokollerinin, kullanıcılardan herhangi birinin cüzdanın kontrolünü ele geçirmesine olanak tanıyan gizli kurtarma ifadesini asla istemeyeceğini hatırlatıyor.
İlgili: Bitcoin yatırımcısı yapay zeka destekli aşk dolandırıcılığında emeklilik fonunu kaybetti
Kimlik avı e-postası, kullanıcıları MetaMask’ı taklit eden sahte alanlara yönlendiriyor ve önemli cüzdan özelliklerine erişimlerini kaybedebileceklerini iddia ederek onları kısa bir süre içinde 2FA’yı etkinleştirmeye teşvik ediyor.
Dolandırıcılık sürecinin son adımında, kullanıcılardan “güvenlik kurulumunu” tamamlamak için 12 kelimelik tohum cümleleri istenir.
Kripto kimlik avı dolandırıcılıkları Kripto cüzdanının özel anahtarları gibi hassas bilgileri çalmak için kurbanlarla sahte bağlantılar paylaşan bilgisayar korsanlarını içerir.
Kimlik avı dolandırıcılıkları, kripto para birimi alanında uzun süredir devam eden bir sorun, ancak olayların sayısının azalması, yatırımcıların bu tehdide karşı daha akıllı hale geldiğini gösteriyor.
Kimlik avı dolandırıcılıkları 2025’te %83 azaldı
Kimlik avı dolandırıcılıklarından kaynaklanan kayıplar, bir önceki yıla göre %83 azalarak 2024’teki 494 milyon dolardan 2025’te 83,3 milyon dolara düştü. rapor Cumartesi günü yayınlanan Web3 güvenlik aracı Scam Sniffer’dan.
Kimlik avı dolandırıcılığı kurbanlarının sayısı da bir önceki yıla göre %68 düşüş göstererek 2024’te 332.000 kurbandan 2025’te 106.000’e düştü.
Yine de kimlik avı saldırılarından kaynaklanan kayıplar, pazarın en aktif dönemi olan yılın üçüncü çeyreğinde zirveye ulaştı ve bu da kimlik avı kayıplarının piyasa faaliyetleriyle yakından bağlantılı olduğunun sinyalini verdi.
Scam Sniffer raporda, “Piyasalar aktif olduğunda, genel kullanıcı etkinliği artar ve kurban yüzdesi düşer; kimlik avı, kullanıcı etkinliğinin bir olasılık fonksiyonu olarak çalışır” diye yazdı.
Kimlik avı dolandırıcıları, kurbanlarının güvenini kazanmak için genellikle en popüler markaların kimliğine bürünür.
MetaMask, yıllık 100 milyondan fazla kullanıcısı ve 244.000 bağlantılı merkezi olmayan uygulamasıyla dünyanın önde gelen kişisel saklama cüzdanıdır. binaen ana şirketi Consensys’e.
Dergi: Suçla polislerden daha iyi mücadele eden zincir üstü kripto dedektifleriyle tanışın
kaynak: Cointelegraph by Zoltan Vardai, https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
