MetaMask 用户成为假冒双重验证钓鱼诈骗的目标，窃取助记词

来源：Cryptonews 原标题：MetaMask用户遭遇假冒2FA钓鱼诈骗，窃取助记词 原始链接： MetaMask用户面临一种新的“2FA验证”钓鱼诈骗，该诈骗以提升安全为幌子，窃取他们的助记词。

摘要

• MetaMask用户正成为涉及假冒2FA验证流程的钓鱼活动的目标。
• 这一新活动紧随大规模钱包漏洞和Trust Wallet Chrome扩展事件之后。

钓鱼攻击

据区块链安全公司SlowMist称，MetaMask用户收到一封伪造的电子邮件，制造紧迫感，促使他们启用双因素验证。该信息带有MetaMask品牌，乍一看非常逼真。

值得注意的是，恶意通知还配有倒计时计时器，增加用户压力，试图迫使其快速响应。

点击“立即启用2FA”按钮后，用户会被重定向到由攻击者托管的假页面。然而，实际上整个过程都是骗局。其主要目的是诱使MetaMask用户输入助记词，攻击者可以利用这些助记词访问并转移钱包中的资金。

如何识别诈骗

虽然初看之下不够谨慎的用户可能会相信此骗局，但伪造的电子邮件中有几个线索可以帮助用户识别。

例如，这类钓鱼信息常常包含细微的拼写错误或设计不一致之处，暴露其真实身份。在此案例中，MetaMask用户被重定向的URL拼写为“mertamask”而非“metamask”。有时，这些电子邮件还会来自完全无关的邮箱账户，或使用公共域名如Gmail的地址。

最后，重要的是要记住，MetaMask不会主动发送未经请求的电子邮件，要求用户验证账户或进行安全更新。任何此类请求通常都是骗局。

最近针对加密用户的钓鱼活动

上周末，网络安全研究员Vladimir S.指出了一起类似的活动，推送假冒的MetaMask应用更新。据认为此事件与正在进行的钱包被盗漏洞有关。

据链上侦探ZachXBT称，此事件导致每个钱包的损失不到2000美元，但影响了多个EVM兼容网络的广泛用户。不过，目前尚未确认这两起事件是否确实有关联。

该事件还与圣诞节当天发生的Trust Wallet被攻事件有关，损失约为$7 百万美元。攻击者成功获取了钱包的浏览器扩展源代码，并将恶意版本上传到Chrome Web Store。Trust Wallet承诺会赔偿所有受影响的用户。

另外，Cardano用户也被警告存在另一场持续的攻击，攻击者散布电子邮件，宣传虚假的Eternl桌面应用程序。

尽管这些事件都发生在不到两周内，但最新的Scam Sniffer报告显示，2025年加密钓鱼活动的总损失比去年下降了近88%。