詐騙警報:主要加密錢包 MetaMask 用戶成為 2FA 攻擊的目標
- 哪裡變得棘手
- 複雜的詐騙手法
MetaMask 的用戶正成為新一波網絡釣魚詐騙的目標,這些詐騙模仿官方安全更新並利用人們對錢包保護意識的提高。 因為它們製作精良、技術上合理且有說服力,這些騙局特別危險。
一封聲稱來自 MetaMask 支持的電子郵件,提醒用戶即將要求進行雙因素身份驗證 (2FA),這通常是攻擊的第一步。 該信息採用了適當的品牌宣傳,設有激勵迅速採取行動的最後期限,並且顯得專業。 這種緊迫感的目的是減少用戶停下來確認他們所看到的內容的可能性。
哪裡變得棘手
無法通過電子郵件的鏈接訪問 MetaMask 的官方域名。 相反,它指的是幾乎相同的副本,例如 matamask 或 mertamask。 特別是在移動設備上,這些細微的拼寫更正很容易被忽略。 單擊後,用戶將被定向到一個精心設計的網站,該網站模仿 MetaMask 的佈局,並結合了 CloudFlare 安全性來提高合法性。
然後騙局分階段進行。 最初,需要對用戶進行人工驗證。 然後,他們會看到驗證 2FA 已激活的消息,其中包含倒計時器、進度條和安全層完成等令人欣慰的狀態指示器。 這與 MetaMask 的基礎設施沒有任何联系。 這只是為了培養信任而編寫的網絡內容。 最關鍵的一步是最後一步。
在最終安全驗證或校驗和驗證的幌子下,該網站要求用戶輸入其錢包的恢復種子短語。 這是該騙局的核心組成部分。 任何信譽良好的錢包提供商都不會通過網站請求助記詞。 攻擊者輸入短語後可以完全清空錢包,該短語會立即傳輸給他們。
複雜的詐騙手法
這個騙局之所以成功,是因為它是現實的,而不是技術複雜。 它模仿實際的安全程序,並使用用戶習慣看到的術語,例如安全加密和身份驗證的暗示。
用戶應牢記一些確保安全的關鍵準則:MetaMask 從不要求種子短語,在官方擴展程序或應用程序內執行所有與錢包相關的任務,並且不會通過電子郵件強制執行安全更新。
