MetaMask 警告：新一波釣魚攻擊針對用戶，假冒 2FA 驗證

熱門加密貨幣錢包 MetaMask 的用戶已成為一個危險的釣魚攻擊活動的目標，該活動利用對兩因素認證（2FA(2FA)）的信任。騙子們發送假冒電子郵件，聲稱用戶必須在2026年1月4日前更新他們的2FA登錄憑證，否則將失去對關鍵錢包功能的訪問權。事實上，這是一個陷阱——真正的目標是竊取他們的恢復短語並獲取數字資產。

釣魚電子郵件實例 區塊鏈安全公司 SlowMist 的安全專家 23pds 是業界第一批警告用戶詐騙的人之一。他解釋說，該釣魚攻擊使用了逼真的2FA界面，包括倒數計時器和提示，旨在誘騙用戶透露他們的種子短語。 整個過程看起來合法，但其目的只有一個：竊取毫無戒心的用戶的敏感錢包資訊。

如何保持安全？關鍵建議 網絡安全分析師 Tomas Meskauskas 曾警告過類似的攻擊，強調用戶應該始終：

🔹 仔細核實發件人的電子郵件地址

🔹 絕不通過電子郵件中的鏈接輸入登錄或恢復資訊

🔹 只通過官方平台啟用2FA 澳大利亞安全公司 MailGuard 也截獲了警告“MetaMask帳戶異常活動”的假冒電子郵件，敦促用戶立即啟用2FA——但卻引導他們前往欺詐網站。

攻擊歷史與日益嚴重的威脅 MetaMask 在2022年曾遭遇類似攻擊，當時 Apple 的 iCloud 備份漏洞導致價值超過65萬美元的加密資產和NFT被盜。被盜資產包括價值132.86 ETH的NFT和價值超過25萬美元的APE代幣。 區塊鏈安全公司 Halborn 多次敦促 MetaMask 和其他加密項目建立事件應對機制，強調沒有人能捕捉到所有的釣魚企圖。

MetaMask： “我們絕不會先行發送電子郵件” MetaMask 團隊提醒用戶，公司：

🔹 從不在沒有事先支援請求的情況下發送電子郵件

🔹 絕不索取恢復短語或 Google/Apple 帳戶資訊

🔹 未經用戶明確請求，不能主動發起電子郵件聯繫 總結來說，MetaMask 呼籲用戶格外小心，並提醒他們，保持安全的唯一方法是仔細核實與錢包訪問相關的任何資訊——尤其是電子郵件通知。

在為時已晚之前保護自己。你的錢包安全，取決於你的行為。

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

保持領先一步——關注我們的帳號，掌握加密貨幣世界的重要資訊！ 注意： 本文章所呈現的資訊與觀點僅供教育用途，切勿將其視為任何情況下的投資建議。這些內容不應被視為財務、投資或其他任何形式的建議。我們提醒，投資加密貨幣具有風險，可能導致財務損失。