SlowMistのセキュリティ責任者(CSO)、@im23pdsは、「2FA認証の確認」を名目としたMetaMaskユーザーを直接狙った新しいフィッシング詐欺の手口について警告しました。このシナリオでは、攻撃者がMetaMaskの公式セキュリティ警告ページを偽装し、緊急性と信頼性を装います。被害者は、怪しい活動が検出されたと通知される偽のセキュリティページにリダイレクトされます。
このページは、カウントダウンタイマーやセキュリティ確認の通知など、非常に巧妙に設計された二段階認証の偽プロセスをユーザーに案内します。最終的な目的は、シードフレーズやウォレットのリカバリフレーズを入力させることです。これらの情報を入手した詐欺師は、ウォレットの完全なコントロールを奪い、資産を全て引き出すことが可能になります。ユーザーは絶対に警戒し、シードフレーズをいかなるウェブサイトや認証ウィンドウにも入力しないようにしてください。
