MetaMask 用户面临新的"双因素认证验证"网络钓鱼诈骗风险,该诈骗以提升安全性为幌子窃取他们的助记词。

根据区块链安全公司 SlowMist 的说法,MetaMask 用户正收到伪造的电子邮件,通过促使他们启用双因素认证来制造虚假的紧迫感。该消息带有 MetaMask 品牌标识,乍看之下显得令人信服。(见下图。)

值得注意的是,这个恶意通知还附带倒计时器,增加了对用户的压力并试图迫使其快速回应。

点击"立即启用双因素认证"按钮后,用户会被重定向到攻击者托管的虚假页面。然而,实际上整个过程都是骗局。主要目的是诱骗 MetaMask 用户输入他们的助记词,攻击者可以利用这些信息访问并转移钱包中的资金。(见下图。)

虽然乍看之下不太谨慎的用户可能会上当,但伪造电子邮件包含几个可以帮助用户识破诈骗的破绽。

例如,这类网络钓鱼消息通常包含细微的拼写错误或设计不一致之处,这些可以揭示其真实性质。在这种情况下,MetaMask 用户被重定向到的 URL 拼写为"mertamask"而不是"metamask"。在某些情况下,这些电子邮件还从完全无关的电子邮件账户发送,或从使用 Gmail 等公共域的地址发送。(见下图。)

最后,重要的是要记住,MetaMask 不会发送未经请求的电子邮件要求用户验证其账户或执行安全更新。任何此类请求通常都是诈骗。

针对加密货币用户的近期网络钓鱼活动

上周晚些时候,网络安全研究员 Vladimir S. 标记了一项类似的活动,该活动推送虚假的 MetaMask 应用更新。据信这与正在进行的钱包抽干漏洞利用有关。

根据链上侦探 ZachXBT 的说法,该事件导致每个钱包损失不到 2,000 美元,但影响了多个兼容 EVM 网络上的广泛用户。然而,尚未确认这两项活动是否确实有关联。

该事件还与圣诞节当天发生的 Trust Wallet 黑客攻击有关,损失攀升至约 700 万美元。

攻击者设法获取了钱包浏览器扩展的源代码访问权限,并将恶意版本的扩展上传到 Chrome 网上应用店。Trust Wallet 已承诺补偿所有受该事件影响的用户。

另外,Cardano 用户也收到了关于另一项正在进行的攻击的警告,该攻击通过电子邮件推广欺诈性的 Eternl Desktop 应用程序。

尽管这些事件都发生在不到两周的时间内,但 Scam Sniffer 最近的一份报告显示,2025 年加密货币网络钓鱼活动造成的总损失较上一年下降了近 88%。