MetaMask 用戶成為假冒 2FA 網絡釣魚詐騙的目標，詐騙者竊取種子短語

來源：Cryptonews 原標題：MetaMask用戶成為假冒2FA釣魚詐騙的目標，竊取種子短語 原連結： MetaMask用戶面臨一種新的「2FA驗證」釣魚詐騙，該詐騙以提升安全為幌子，竊取他們的種子短語。

摘要

• MetaMask用戶正受到涉及假冒2FA驗證流程的釣魚活動攻擊。
• 這一新活動緊隨一次大規模錢包漏洞和Trust Wallet Chrome擴展事件之後。

釣魚攻擊詳情

根據區塊鏈安全公司SlowMist的報告，MetaMask用戶收到一封偽造的電子郵件，該郵件通過提示用戶啟用雙重驗證來營造緊迫感。該訊息帶有MetaMask品牌標誌，乍看之下令人信服。

值得注意的是，惡意通知還配有倒數計時器，增加用戶的壓力，試圖迫使其快速反應。

點擊「立即啟用2FA」按鈕後，用戶會被重定向到由攻擊者托管的假冒頁面。然而，實際上整個過程都是騙局。主要目的是誘使MetaMask用戶輸入他們的助記詞，攻擊者可以利用這些資訊訪問並轉移他們錢包中的資金。

如何辨識詐騙

雖然初看之下不太警覺的用戶可能會上當，但偽造的電子郵件中有幾個線索可以幫助用戶辨識詐騙。

例如，這類釣魚訊息常包含細微的拼寫錯誤或設計不一致之處，揭示其真實身份。在此案例中，MetaMask用戶被重定向的網址拼寫為「mertamask」而非「metamask」。有時這些電子郵件也會來自完全無關的電子郵件帳戶，或使用公共域名如Gmail的地址。

最後，重要的是要記住，MetaMask不會發送未經請求的電子郵件，要求用戶驗證帳戶或進行安全更新。任何此類請求通常都是詐騙。

最近釣魚活動針對加密貨幣用戶

上週末，網路安全研究員Vladimir S.指出一個類似的活動，該活動推送一個假冒的MetaMask應用程式更新。据信此事件與一個持續的錢包耗盡漏洞有關。

根據鏈上偵探ZachXBT的資料，該事件導致每個錢包損失不到2,000美元，但影響範圍涵蓋多個EVM兼容網絡的用戶。然而，目前尚未確認這兩個活動是否確實相關。

該事件也與聖誕節當天發生的Trust Wallet被攻擊事件有關，損失約為$7 百萬美元。攻擊者成功獲取了錢包的瀏覽器擴展源碼，並將惡意版本上傳至Chrome Web Store。Trust Wallet承諾將賠償所有受影響的用戶。

另外，Cardano用戶也被警告有另一場持續的攻擊，該攻擊散布電子郵件，推廣一款名為Eternl Desktop的詐騙應用。

儘管這些事件都在不到兩週內發生，但最新的Scam Sniffer報告顯示，2025年加密貨幣釣魚詐騙的總損失較前一年下降了近88%。