MetaMask用户面临新的钓鱼诈骗
MetaMask用户正面临一种新的“2FA验证”钓鱼诈骗,攻击者以提高安全性的名义窃取他们的种子短语。根据区块链安全公司SlowMist的报告,MetaMask用户收到了一封伪造的电子邮件,制造出紧迫感,促使他们启用双重身份验证。该邮件以MetaMask的品牌形象呈现,乍一看似乎很可信。
恶意邮件的特征
值得注意的是,这封恶意通知邮件还附带了一个倒计时计时器,增加了用户的压力,试图迫使他们迅速做出反应。用户点击“立即启用2FA”按钮后,会被重定向到攻击者主办的假页面。然而,实际上整个过程都是一个骗局。其主要目的是欺骗MetaMask用户输入他们的助记词,攻击者可以利用这些信息访问并转移他们钱包中的资金。
识别钓鱼邮件的线索
虽然乍一看不够谨慎的用户可能会上当,但伪造的电子邮件中包含几个线索,可以帮助用户识别诈骗。例如,这类钓鱼信息通常会包含细微的拼写错误或设计不一致之处,揭示其真实意图。在本案例中,MetaMask用户被重定向的URL拼写为“mertamask”,而非“metamask”。在某些情况下,这些电子邮件还可能来自完全无关的电子邮件账户,或使用像Gmail这样的公共域名。
MetaMask的安全提醒
最后,重要的是要记住,MetaMask不会发送未经请求的电子邮件,要求用户验证其账户或进行安全更新。任何此类请求通常都是诈骗。
相关网络安全事件
上周末,网络安全研究员Vladimir S.指出了一项类似的活动,该活动推送了一个假冒的MetaMask应用更新。据信这与正在进行的钱包盗窃漏洞有关。根据链上侦探ZachXBT的说法,此事件导致每个钱包的损失不到2000美元,但影响了多个EVM兼容网络的广泛用户。然而,目前尚未确认这两个活动是否确实相关。
该事件还与发生在圣诞节的Trust Wallet黑客攻击有关,损失约为700万美元。攻击者成功获取了钱包浏览器扩展的源代码,并将恶意版本的扩展上传至Chrome Web Store。Trust Wallet已承诺对所有受影响的用户进行赔偿。
其他警告与趋势
此外,Cardano用户也被警告,正在进行的另一项攻击通过电子邮件推广一个虚假的Eternl桌面应用程序。尽管这些事件在不到两周的时间内发生,但最近的Scam Sniffer报告显示,2025年加密钓鱼活动的总损失较前一年下降了近88%。
