使用流行加密钱包MetaMask的用户已成为利用两因素认证(2FA)信任的危险钓鱼攻击的目标。骗子们发送假冒电子邮件,声称用户必须在2026年1月4日前更新他们的2FA登录凭据,否则将失去对关键钱包功能的访问。实际上,这是一个陷阱——真正的目标是窃取他们的恢复短语并获取对数字资产的控制权。
钓鱼邮件行动 区块链安全公司SlowMist的安全专家23pds是行业内最早警示用户此骗局的人之一。他解释说,这次钓鱼攻击使用了逼真的2FA界面,包括倒计时和提示,旨在诱使用户泄露他们的种子短语。 整个过程看似合法,但其目的只有一个:从毫无戒备的用户那里窃取敏感的钱包信息。
如何保持安全?关键建议 网络安全分析师Tomas Meskauskas此前曾警告过类似攻击,强调用户应始终:
🔹 仔细核实发件人的电子邮件地址
🔹 从不通过电子邮件中的链接输入登录或恢复信息
🔹 仅通过官方平台激活2FA 澳大利亚安全公司MailGuard还截获了关于“异常活动”的假冒电子邮件,警告用户MetaMask账户存在风险,敦促他们立即激活2FA——但实际上引导他们访问虚假网站。
攻击历史与日益增长的威胁 MetaMask在2022年也曾遭遇类似攻击,当时苹果iCloud备份中的漏洞导致价值超过65万美元的加密资产和NFT被盗。被盗资产包括价值132.86 ETH的NFT和价值超过25万美元的APE代币。 区块链安全公司Halborn多次敦促MetaMask及其他加密项目建立事件响应机制,强调没有人能捕捉到所有的钓鱼尝试。
MetaMask:“我们绝不会先发邮件给你” MetaMask团队提醒用户,公司:
🔹 从不在没有支持请求的情况下发送电子邮件
🔹 从不索要恢复短语或Google/Apple账户信息
🔹 未经用户明确请求,不会主动发起电子邮件沟通 总之,MetaMask敦促用户格外小心,并提醒他们,保持安全的唯一方法是仔细核实与钱包访问相关的任何内容——尤其是电子邮件通知。
在为时已晚之前保护自己。你的钱包安全取决于你的行为。
#MetaMask , #钓鱼诈骗,#CryptoSecurity , #加密诈骗,#CryptoNews
保持领先一步——关注我们的账号,掌握加密货币世界中的所有重要信息! 注意: 本文章中提供的信息和观点仅供教育用途,切勿将其视为任何情况下的投资建议。这些内容不应被视为财务、投资或任何其他形式的建议。我们提醒,投资加密货币具有风险,可能导致财务损失。
