假冒 MetaMask 2FA 网络钓鱼骗局利用精美设计窃取钱包助记词

• 针对 MetaMask 用户的虚假双因素身份验证网络钓鱼活动出现。
• 一个针对 MetaMask 用户的复杂网络钓鱼骗局利用虚假的双因素身份验证检查。
• MetaMask 网络钓鱼骗局凸显加密货币安全中社会工程风险的上升。

一项针对 MetaMask 用户的新网络钓鱼活动引起了人们对加密货币骗局演变速度的关注。

该计划使用令人信服的双因素身份验证流程来诱骗用户交出他们的钱包恢复短语。

虽然 2025 年整体加密货币网络钓鱼损失大幅下降,但这些攻击背后的策略正变得更加精致且更难检测。

安全研究人员表示,该活动反映了从粗糙的垃圾邮件信息转向精心设计的冒充,结合了熟悉的品牌、技术精准度和心理压力。

其结果是一种表面上看起来很常规的威胁,但可能在几分钟内导致钱包完全被接管。

骗局如何运作

SlowMist 的首席安全官在 X 上分享了详细信息,标记了这项活动。

网络钓鱼电子邮件被设计成看起来像来自 MetaMask 支持的官方信息,并声称用户必须启用强制性双因素身份验证。

它们紧密模仿钱包提供商的品牌形象,使用许多用户认识的狐狸标志、色彩组合和布局。

欺骗的关键部分在于攻击者使用的网络域名。在记录的案例中,虚假域名与真实域名仅相差一个字母。

这个小变化很容易被忽略,尤其是在移动屏幕上或当用户快速操作时。

一旦打开链接,受害者就会被带到一个紧密模仿 MetaMask 界面的网站。

虚假的双因素身份验证过程

在网络钓鱼网站上,用户被引导完成看似标准的安全程序。

每一步都强化了这个过程是合法的并旨在保护账户的想法。

在最后阶段,该网站要求用户输入他们的钱包助记词,并将其呈现为完成双因素身份验证设置所需的步骤。

这是骗局的决定性时刻。助记词,也称为恢复短语或记忆短语,充当钱包的主密钥。

有了它,攻击者可以在另一台设备上重建钱包,未经批准转移资金,并独立签署交易。

一旦短语被泄露,密码、双因素身份验证和设备确认都变得无关紧要。

因此,钱包提供商反复警告用户在任何情况下都不要分享恢复短语。

使用双因素身份验证作为诱饵是故意的。

双因素身份验证被广泛认为与更强的安全性相关,这降低了怀疑。

当与紧迫感和专业呈现相结合时,它创造了一种虚假的安全感。

当熟悉的安全功能被转变为欺骗工具时,即使是经验丰富的用户也可能措手不及。

2026 年初已经显示出市场活动复苏的迹象,包括模因币反弹和零售参与度的增长。

随着活动的增加,攻击者似乎正在以更精致的方法回归,而不是更大量的低质量骗局。

MetaMask 网络钓鱼活动表明,未来的威胁可能更少依赖规模,而更多依赖可信度。

对于 MetaMask 和更广泛的加密货币钱包用户来说,这一事件强调了持续保持警惕的必要性。

安全工具仍然是必不可少的,但了解它们如何被滥用与使用它们同样重要。

文章《虚假 MetaMask 双因素身份验证网络钓鱼骗局使用精致设计窃取钱包助记词》首次发表于 CoinJournal。