SlowMist 的安全長官 (CSO),@im23pds,已警告一種針對 MetaMask 用戶的新型釣魚詐騙手法,該手法以“驗證 2FA”為誘餌。在此情境中,攻擊者偽裝成 MetaMask 官方安全警告頁面,營造緊迫感與可信度。受害者將被引導至一個假冒的安全頁面,通知其錢包有可疑活動。
該頁面繼續引導用戶完成一個高度仿真的雙重驗證流程,包含倒數計時器和安全確認通知等元素。最終目標是誘使用戶輸入 seed phrase 或錢包恢復短語。一旦取得這些資訊,詐騙者即可完全控制錢包並轉移所有資產。用戶必須絕對保持警覺,切勿在任何網站或驗證窗口輸入 seed phrase。
