SlowMist 警告 MetaMask 用户关于假冒的 2FA 验证诈骗手法

网络安全公司SlowMist已发出强烈警告，关于针对MetaMask用户的伪造(2FA)双因素验证诈骗。这种诈骗看似是真实的安全警告，但其真正目的是窃取用户的钱包。 这种伪造(2FA)双因素验证诈骗手法正在迅速传播，利用恐惧和紧迫感诱导人们泄露恢复短语。 伪造2FA诈骗是什么？ 伪造(2FA)双因素验证诈骗是一种在线钓鱼技术，假冒MetaMask的安全更新。受害者会收到电子邮件、消息或弹出窗口，要求验证钱包以确保安全。这些信息通常包含诸如… “您的钱包存在风险。”“立即验证您的账户。”“启用双因素验证(2FA)以保护自己。” 这些信息看起来非常专业。它们使用MetaMask的标志、相似的色彩和礼貌的措辞。这也是为什么这种诈骗如此危险的原因。 伪造2FA诈骗的运作方式 据SlowMist介绍，伪造(2FA)双因素验证诈骗具有一定的模式：出现伪造的警告。你会收到看似来自MetaMask的电子邮件、消息或链接。你会被催促并施加压力必须采取行动。此手法利用恐惧、倒计时或账户暂停的警告。不幸的是，会打开一个伪造网站，链接指向的网页几乎与真正的MetaMask网站一模一样。 之后，它们会要求你输入恢复短语(Seed phrase)。还会要求你在验证过程中输入恢复短语(recovery phrase)。一旦你输入恢复短语，黑客就会完全控制你的钱包并提取所有资金。 为什么这种伪造2FA诈骗如此危险 SlowMist解释说，这种伪造的双因素验证诈骗通过结合真实的安全概念和虚假的指引来运作。双因素验证被许多人信任。很多用户认为启用双因素验证是件好事。骗子利用了这种信任。 另一个问题是伪造网站看起来非常真实。有些域名仅比MetaMask的官方网站多一个字母。如果不仔细检查，你可能无法察觉差异。

MetaMask绝不会通过电子邮件、消息或网页要求提供个人信息，如你的恢复短语。你的恢复短语仅用于在官方应用或扩展中设置或恢复钱包。任何要求提供恢复短语的请求都是骗局。 SlowMist建议用户应采取哪些措施？ 为避免被伪造的(2FA)双因素验证诈骗欺骗，SlowMist建议采取以下措施： 不要在任何网站上发布你的恢复短语。绝对不要点击自称来自MetaMask的电子邮件中的链接。永远不要忘记验证网页地址。尽可能使用硬件钱包。发现异常时，立即关闭浏览器并保持原样。通常，令人恐慌或施加压力的消息是警示信号。 如果已泄露，应立即采取措施 如果你已经输入了恢复短语，请立即采取必要措施。你需要创建一个新钱包，并将剩余的所有资金转入其中。为了提高警觉，SlowMist建议你报告这些钓鱼链接。理解这种伪造(2FA)双因素验证诈骗的机制，并记住你永远不应泄露恢复短语，这将有助于保护你的资产。对于加密货币，保持冷静和警惕也是一种安全措施。