Według Foresight News, SlowMist wydał ostrzeżenie o podejrzanym narzędziu, które fałszywie twierdzi, że portfele użytkowników mają problemy z „autoryzacją ryzyka”, co skłania ich do wklejenia kluczy prywatnych w celu rozwiązania problemu. Po zbadaniu sprawy witryna signature[.]land została zidentyfikowana jako platforma phishingowa i oznaczona jako złośliwa przez platformę antyfraudową Web3 ScamSniffer.
Śledztwo wykazało, że interfejs użytkownika witryny naśladuje interfejs legalnego narzędzia Revoke, a wyniki ryzyka są sfabrykowane. Wszystkie dane wejściowe użytkownika są wysyłane bezpośrednio na adres e-mail [email protected]. Operator znany jako Titan stosuje różne oszukańcze taktyki, w tym podszywanie się pod pracowników SlowMist, używanie awatara Zachxbt w Telegramie i komentowanie postów użytkowników kryptowalut z kontem X o 74 000 obserwujących, fałszywie twierdząc, że portfel jest zagrożony i kierując użytkowników do linku phishingowego.