SlowMist, MetaMask kullanıcılarına yönelik sahte e-postalar ve 2FA gereksinimleri kullanan yeni bir kimlik avı saldırısı konusunda uyarıyor

14.01.2026

SlowMist uzmanları, MetaMask kullanıcılarını kişisel verileri ve kripto para varlıklarını çalmayı amaçlayan yeni bir kimlik avı saldırısı dalgası konusunda uyarıyor. Dolandırıcılar, resmi MetaMask bildirimleri gibi görünen sahte e-postalar gönderiyor. Bu e-postalarda saldırganlar, sözde bir hesabı güvence altına almak için iki faktörlü kimlik doğrulama (2FA) talep ediyor.E-postalar, kullanıcıdan cid cümlelerini (cüzdana erişmek için gereken benzersiz gizli kelimeler) girmesinin istendiği bir kimlik avı sitesine bağlantı içeriyor. SlowMist bu tür saldırıların giderek daha sofistike hale geldiğini belirtiyor: saldırganlar kullanıcı güvenini artırmak için MetaMask'in kurumsal tarzını ve ikna edici metinlerini kullanıyor.SlowMist'e göre, bu tür girişimlerin sayısı yalnızca son haftalarda %35 oranında arttı. Uzmanlar, MetaMask'ın hiçbir zaman e-posta yoluyla parola ya da 2FA talep etmediğini hatırlatıyor ve şüpheli mesajların göz ardı edilmesini tavsiye ediyor. Kullanıcıların gönderenin adresini dikkatlice kontrol etmeleri, tehlikeli bağlantılara tıklamaktan kaçınmaları ve bilgileri doğrulamak için resmi iletişim kanallarını kullanmaları tavsiye ediliyor.SlowMist ayrıca cüzdan yazılımlarını düzenli olarak güncellemelerini ve büyük miktarlarda para saklamak için donanım çözümleri kullanmalarını tavsiye ediyor. Bu önlemlere uymak para kaybetme riskini azaltmaya ve dijital varlıklarınızı korumaya yardımcı olacaktır.