MetaMask 2FA 網絡釣魚詐騙引髮用戶新的安全擔憂

MetaMask 2FA 網絡釣魚詐騙通過虛假安全頁面傳播

如果您的錢包突然顯示安全警告，要求採取緊急行動，您會怎麼做？ 許多 MetaMask 用戶都面臨著這種情況，但並非所有人都意識到這是一個騙局。

慢霧安全專家指出一種新的 MetaMask 2FA 網絡釣魚騙局，該騙局通過誤導性網站鏈接和安全通知進行傳播。 這是相當具有欺騙性的，看起來並不真實，是在迫使受害者立即採取行動，並導致受害者迅速採取行動。 因此，受害者可能會失去對其錢包的所有訪問權限。

來源：X（以前的 TWitter）

虛假 2FA 警報正在欺騙用戶

這通常以一條警告開始，聲稱 MetaMask 錢包面臨風險。

• 用戶被告知必須立即完成雙因素身份驗證以確保其資金安全。

• 該頁面看起來很正式，並且通常包含一個倒計時計時器。 這會產生壓力，使人們不假思索地採取行動。

• 在最後一步中，用戶被要求輸入恢復短語作為“驗證”的一部分。

這就是騙局的真相。 該平台不要求種子短語。 一旦有人在虛假網站上輸入，錢包就會在幾分鐘內被清空。

MetaMask 的另一個原因網絡釣魚詐騙非常有害的是它們顯示虛假網站 URL。 詐騙者購買的域名在外觀和格式上與原始網站幾乎相似。 差異可能表現為額外的字母或很容易被忽視的拼寫變化。

許多用戶會僅僅因為某個網站看起來很熟悉而相信它是安全的。 正因為如此，我們警告用戶不要點擊通過電子郵件或消息發送的鏈接，並始終檢查網站地址。

如今，大多數錢包損失並非來自技術黑客攻擊。 他們來自社會工程。 詐騙者依靠恐懼、壓力和困惑來獲得他們想要的東西。

這種 2FA 詐騙嘗試就是一個恰當的例子。 它不會破壞錢包的安全性。 相反，它說服用戶自己移交訪問權限。

安全研究人員經常說同樣的話：如果某件事感覺很倉促或具有威脅性，那麼它可能不是真實的。

另一方面，錢包平台也在嘗試反擊這些攻擊。 前段時間，MetaMask 加入網絡與其他大錢包一起防禦網絡釣魚攻擊。 這裡的想法是他們將更快地識別網絡釣魚站點。

2025 年，網絡釣魚攻擊數量不斷增加，迫使支付錢包提供商對詐騙者採取行動。

為了避免網絡釣魚詐騙，用戶需要記住以下幾點：

• 該平台永遠不會詢問您的助記詞

• 緊急通知和倒計時器是警告信號

• 僅使用授權的 MetaMask 應用程序和應用程序書籤

在採取任何安全提示之前，請暫停片刻考慮其真實性，在加密貨幣市場中，通常建議保持冷靜，因為有時它比快速行動更能保證您的資金安全。