假冒 MetaMask 2FA 網路釣魚詐騙使用精美設計來竊取錢包助記詞

• 針對 MetaMask 用戶的虛假雙因素驗證網路釣魚活動出現。
• 一項針對 MetaMask 用戶的精密網路釣魚詐騙利用虛假的雙因素驗證檢查。
• MetaMask 網路釣魚詐騙凸顯加密貨幣安全中日益增長的社交工程風險。

一項針對 MetaMask 用戶的新網路釣魚活動正引起人們對加密貨幣詐騙演變速度的關注。

該計劃使用令人信服的雙因素驗證流程來誘騙用戶交出他們的錢包恢復助記詞。

儘管 2025 年整體加密貨幣網路釣魚損失大幅下降了,但這些攻擊背後的策略正變得更加精緻且更難以偵測。

安全研究人員表示,這項活動反映出從粗糙的垃圾郵件訊息轉向精心設計的冒充,結合了熟悉的品牌、技術精準度和心理壓力。

其結果是一種表面上看起來很常規的威脅,但可能在幾分鐘內導致錢包被完全接管。

詐騙如何運作

這項活動由 SlowMist 的首席安全官標記,他在 X 上分享了詳細資訊。

網路釣魚電子郵件被設計得看起來像是來自 MetaMask 支援團隊的官方訊息,並聲稱用戶必須啟用強制性雙因素驗證。

它們緊密模仿錢包供應商的品牌形象,使用許多用戶認可的狐狸標誌、色彩配置和版面配置。

欺騙的關鍵部分在於攻擊者使用的網域。在記錄的案例中,假網域與真實網域僅相差一個字母。

這個微小的變化使其容易被忽略,特別是在手機螢幕上或當用戶快速操作時。

一旦連結被打開,受害者會被帶到一個緊密模仿 MetaMask 介面的網站。

虛假的雙因素驗證流程

在網路釣魚網站上,用戶被引導完成看似標準的安全程序。

每個步驟都強化了該流程是合法的且旨在保護帳戶的想法。

在最後階段,該網站要求用戶輸入他們的錢包助記詞,將其呈現為完成雙因素驗證設定所需的步驟。

這是詐騙的決定性時刻。助記詞,也稱為恢復助記詞或記憶助記詞,作為錢包的主密鑰。

有了它,攻擊者可以在另一台設備上重建錢包、未經批准轉移資金,並獨立簽署交易。

一旦助記詞被洩露,密碼、雙因素驗證和設備確認都變得無關緊要。

因此,錢包供應商反覆警告用戶在任何情況下都不要分享恢復助記詞。

使用雙因素驗證作為誘餌是刻意的。

雙因素驗證廣泛與更強的安全性相關聯,這降低了懷疑。

當與緊迫性和專業呈現相結合時,它會創造出一種虛假的安全感。

即使是經驗豐富的用戶,當熟悉的安全功能被轉變為欺騙工具時,也可能措手不及。

2026 年初已經顯示出市場活動重新活躍的跡象,包括迷因幣反彈和零售參與度增加了。

隨著活動增加了,攻擊者似乎正在回歸,採用更精緻的方法,而不是更大量的低質量詐騙。

MetaMask 網路釣魚活動表明,未來的威脅可能較少依賴規模,而更多依賴可信度。

對於 MetaMask 用戶以及更廣泛的加密貨幣錢包用戶來說,這一事件強調了持續保持警惕的必要性。

安全工具仍然至關重要,但了解它們如何被濫用與使用它們同樣重要。

貼文《虛假的 MetaMask 雙因素驗證網路釣魚詐騙使用精緻設計竊取錢包助記詞》首次出現在 CoinJournal 上。