MetaMask 2FA 网络钓鱼诈骗通过虚假安全页面传播
<!--[if ENDBLOCK]><![endif]--> <!--[if BLOCK]><![endif]-->如果您的钱包突然显示安全警告,要求采取紧急行动,您会怎么做?许多 MetaMask 用户都面临着这种情况,但并非所有人都意识到这是一个骗局。
慢雾安全专家指出一种新的 MetaMask 2FA 网络钓鱼骗局,该骗局通过误导性网站链接和安全通知进行传播。这是相当具有欺骗性的,看起来并不真实,是在迫使受害者立即采取行动,并导致受害者迅速采取行动。因此,受害者可能会失去对其钱包的所有访问权限。
来源:X(以前的 Twitter)
虚假 2FA 警报正在欺骗用户
这通常以一条警告开始,声称 MetaMask 钱包面临风险。
用户被告知必须立即完成双因素身份验证以确保其资金安全。
该页面看起来很正式,并且通常包含一个倒计时计时器。这会产生压力,使人们不假思索地采取行动。
在最后一步中,用户被要求输入恢复短语作为“验证”的一部分。
这就是骗局的真相。该平台不要求种子短语。一旦有人在虚假网站上输入,钱包就会在几分钟内被清空。
相似的网站增加了风险
MetaMask 的另一个原因网络钓鱼诈骗非常有害的是它们显示虚假网站 URL。诈骗者购买的域名在外观和格式上与原始网站几乎相似。差异可能表现为额外的字母或很容易被忽视的拼写变化。
许多用户会仅仅因为某个网站看起来很熟悉而相信它是安全的。正因为如此,我们警告用户不要点击通过电子邮件或消息发送的链接,并始终检查网站地址。
社会工程才是真正的威胁
如今,大多数钱包损失并非来自技术黑客攻击。他们来自社会工程。诈骗者依靠恐惧、压力和困惑来获得他们想要的东西。
这种 2FA 诈骗尝试就是一个恰当的例子。它不会破坏钱包的安全性。相反,它说服用户自己移交访问权限。
安全研究人员经常说同样的话:如果某件事感觉很仓促或具有威胁性,那么它可能不是真实的。
MetaMask 改进网络钓鱼检测
另一方面,钱包平台也在尝试反击这些攻击。前段时间,MetaMask 加入网络与其他大钱包一起防御网络钓鱼攻击。这里的想法是他们将更快地识别网络钓鱼站点。
2025 年,网络钓鱼攻击数量不断增加,迫使支付钱包提供商对诈骗者采取行动。
只需几个步骤即可确保安全
为了避免网络钓鱼诈骗,用户需要记住以下几点:
该平台永远不会询问您的助记词
紧急通知和倒计时器是警告信号
仅使用授权的 MetaMask 应用程序和应用程序书签
在采取任何安全提示之前,请暂停片刻考虑其真实性,在加密货币市场中,通常建议保持冷静,因为有时它比快速行动更能保证您的资金安全。
<!--[if ENDBLOCK]><![endif]-->
发表评论 取消回复