MetaMask dolandırıcılığı kripto cüzdanları tehlikeye atıyor.
Güvenlik uzmanları MetaMask kripto cüzdanını hedef alan yoğun dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, olası bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” ifadelerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine izin vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair uyarı içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı bağlantısını tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, yalnızca “MetaMask” adını ve logosunu değil, aynı zamanda diğer markaların adlarını da içeren bir etki alanını kullanarak orijinal tasarımını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan kişisel başlangıç cümlesini (12 veya 24 kelimelik gizli bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu gizli ifadeyi paylaştığında gerçek web sitesine yönlendiriliyor, ancak hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.