Perusahaan keamanan blockchain SlowMist mengeluarkan peringatan serius terkait modus phishing baru yang menargetkan pengguna MetaMask.
Dalam skema ini, pelaku memanfaatkan halaman verifikasi two factor authentication (2FA) palsu untuk mencuri recovery phrase atau seed phrase wallet korban.
Peringatan ini disampaikan langsung oleh Chief Security Officer SlowMist yang dikenal dengan nama samaran “23pds”.
Ia menegaskan bahwa serangan tersebut dirancang sangat rapi dan mampu mengecoh pengguna dengan meniru tampilan keamanan MetaMask secara detail.
Menyamar sebagai Proses Keamanan Resmi
Berbeda dari phishing konvensional, serangan ini tidak langsung meminta data sensitif. Pelaku terlebih dulu mengarahkan korban ke domain palsu yang secara visual hampir identik dengan situs resmi MetaMask.
Beberapa di antaranya hanya berbeda satu huruf atau menggunakan karakter mirip, sehingga sulit dikenali sekilas.
Setelah masuk ke situs tiruan tersebut, pengguna akan melihat peringatan keamanan palsu yang mengklaim adanya aktivitas mencurigakan pada akun mereka.
Dari sini, korban diarahkan ke halaman yang tampak seperti verifikasi 2FA resmi, lengkap dengan pengatur waktu, pesan keamanan, dan desain antarmuka yang meyakinkan.
Di tahap akhir, pengguna diminta memasukkan seed phrase dengan dalih menyelesaikan proses verifikasi. Begitu data ini dikirim, pelaku dapat langsung menguasai wallet dan memindahkan aset tanpa hambatan.