MetaMask kullanıcılarını hedef alan yeni bir phishing saldırısı gündemde: Gerçekçi bir “iki faktörlü kimlik doğrulama (2FA)” ekranı ile cüzdan kurtarma ifadeleri çalınıyor.
Sosyal mühendislik taktiklerinin günden güne geliştiği görülüyor. 2025 yılında kripto para phishing saldırılarından kaynaklanan kayıplar ciddi oranda azalsa da bu yöntemlerin ciddiyeti artıyor.
SponsoredMetaMask Kimlik Avı Saldırısının Anatomisi
Blockchain güvenlik şirketi SlowMist’in güvenlikten sorumlu yöneticisi (CSO) söz konusu dolandırıcılığı X (eski adıyla Twitter) üzerinden yayımladığı bir gönderiyle duyurdu. Bu phishing operasyonunda birden fazla kandırmaca tekniği kullanılarak kullanıcı cüzdanları ele geçiriliyor.
Mağdurlar, MetaMask Destek ekibinden geliyormuş gibi görünen e-postalar alıyor. Bu iletilerde zorunlu iki faktörlü kimlik doğrulama duyuruluyor. E-postalarda MetaMask’ın tilki logosu ve renk şeması profesyonel bir şekilde kullanılmış.
Paylaşıma göre saldırganlar resmi alan adının neredeyse aynısı olan siteler açıyor. Belgelenen olayda, sahte domain’de yalnızca bir harf farklıydı ve ilk bakışta gözden kaçabilecek türden bir tuzak kurulduğu anlaşıldı.
Kullanıcılar phishing sitesine girdiklerinde, onlara güvenli gibi görünen bir doğrulama süreci sunuluyor. Son aşamada mağdurlardan “2FA güvenlik doğrulaması” bahanesiyle seed phrase yani kurtarma ifadelerini girmeleri isteniyor.
Burası dolandırıcılığın can alıcı noktası. Bir cüzdanın seed phrase’i (diğer adıyla kurtarma veya mnemonic ifadeleri), o cüzdanın ana anahtarıdır. Buna erişen biri:
- Cüzdan sahibinin bilgisi veya onayı olmadan fonları transfer edebilir
- Cüzdanı farklı bir cihazda yeniden oluşturabilir
- Bağlı tüm özel anahtarlar üzerinde tam kontrole sahip olur
- İşlemleri bağımsız şekilde imzalayıp aktarım gerçekleştirebilir
Birinin eline seed phrase geçtiğinde, şifreye, iki faktörlü doğrulamaya veya cihaz onayına gerek kalmadan cüzdana tam erişim sağlanır. Bu yüzden cüzdan sağlayıcıları, kullanıcıları seed phrase’leri hiçbir koşulda kimseyle paylaşmamaları konusunda sürekli uyarıyor.
Sponsoredİki faktörlü doğrulama aslında kullanıcıların güvenliğini artırmak için geliştirilmiş bir yöntem. Fakat saldırganlar bu sistemin iyi ününü kullanarak insanları kandırıyor. Teknik hilelere ve aciliyet duygusuna başvuran bu psikolojik tuzaklar hâlâ büyük tehdit oluşturuyor.
Saldırı, genel olarak phishing kaynaklı kayıplardaki azalmayı da takiben geliyor. Verilere göre 2025’te kripto para phishing ile bağlantılı kayıplar %83 civarında düşerek yaklaşık 84 milyon dolara geriledi. Bir önceki yıl bu rakam neredeyse 494 milyon dolar seviyesindeydi.
Scam Sniffer raporunda şu ifadeler kullanıldı: Phishing kaynaklı kayıplar piyasa aktivitesiyle yakın seyrediyor. Yılın üçüncü çeyreğinde hem ETH’nin en güçlü rallisi hem de en büyük phishing kayıpları (%31 milyon) görüldü. Piyasalar canlandığında toplam kullanıcı aktivitesi de artıyor ve bu kullanıcıların bir kısmı dolandırıcıların ağına düşüyor — phishing saldırılarının etkisi, kullanıcı aktivitesiyle doğru orantılıdır dedi.
2026 yılının başında piyasa aktivitesi toparlanma belirtileri gösterirken, meme coin rallileri ve bireysel yatırımcıların katılıma yeniden hızlı dönüş yapmaya başlaması saldırganları da sahneye çekiyor. Bu nedenle phishing yöntemlerine karşı daha dikkatli olmak ve cüzdan bilgilerini özenle korumak her zamankinden önemli.
Sponsored Sponsored