MetaMask Kullanıcılarını Hedef Alan Yeni Bir Kimlik Avı Dolandırıcılığı Tehlikesi

MetaMask kullanıcıları, sahte bir 2FA doğrulama süreciyle ilgili yeni bir kimlik avı kampanyasının hedefi oldu. Bu yeni kampanya, büyük ölçekli bir cüzdan istismarı ve Trust Wallet Chrome uzantısı olayının hemen ardından ortaya çıktı.

Blockchain güvenlik firması SlowMist'e göre, MetaMask kullanıcıları, İki Faktörlü Kimlik Doğrulama'yı etkinleştirmelerini isteyen, aciliyet hissi yaratan sahte bir e-posta alıyorlar. Mesaj, MetaMask markası taşıyor ve ilk bakışta inandırıcı görünüyor.

Saldırganlar tarafından gönderilen sahte bir e-postada, kullanıcı üzerindeki baskıyı artırmak ve hızlı bir yanıt almaya zorlamak için bir geri sayım sayacı da bulunuyor. "Şimdi 2FA'yı Etkinleştir" düğmesine tıklandığında, kullanıcılar saldırgan tarafından barındırılan sahte bir sayfaya yönlendiriliyor. Ancak gerçekte, tüm süreç bir aldatmacadan ibaret. Amaç, MetaMask kullanıcılarını gizli anahtarlarını girmeye ikna etmek. Saldırganlar bu anahtarları kullanarak cüzdanlarına erişebilir ve fonları transfer edebilir.

Daha az dikkatli bir kullanıcı bu dolandırıcılığa kanabilirken, sahte e-posta, kullanıcıların dolandırıcılığı fark etmesine yardımcı olabilecek bazı ipuçları içeriyor. Örneğin, bu tür kimlik avı mesajları genellikle gerçek doğalarını ortaya çıkarabilecek ince yazım hataları veya tasarım tutarsızlıkları içerir. Bu durumda, MetaMask kullanıcılarının yönlendirildiği URL, "metamask" yerine "mertamask" olarak yazılmış. Bazı durumlarda, bu e-postalar tamamen alakasız e-posta hesaplarından veya Gmail gibi genel etki alanlarını kullanan adreslerden gönderiliyor.

Son olarak, MetaMask'in kullanıcılardan hesaplarını doğrulamalarını veya güvenlik güncellemeleri yapmalarını isteyen istenmeyen e-postalar göndermediğini hatırlamak önemlidir. Bu tür talepler genellikle dolandırıcılıktır.

Sonuç olarak, MetaMask kullanıcılarının, gelen şüpheli e-postalara karşı dikkatli olmaları ve kişisel bilgilerini veya gizli anahtarlarını paylaşmamaları gerekiyor. Ayrıca, MetaMask'in resmi web sitesinden veya güvenilir kaynaklardan güncellemeleri ve güvenlik uyarılarını takip etmek önemlidir.