MetaMask 警告：新一波钓鱼攻击针对用户，使用假冒的 2FA 验证

使用流行加密钱包MetaMask的用户已成为利用两因素认证(2FA)信任的危险钓鱼攻击的目标。骗子们发送假冒电子邮件，声称用户必须在2026年1月4日前更新他们的2FA登录凭据，否则将失去对关键钱包功能的访问。实际上，这是一个陷阱——真正的目标是窃取他们的恢复短语并获取对数字资产的控制权。

钓鱼邮件行动 区块链安全公司SlowMist的安全专家23pds是行业内最早警示用户此骗局的人之一。他解释说，这次钓鱼攻击使用了逼真的2FA界面，包括倒计时和提示，旨在诱使用户泄露他们的种子短语。 整个过程看似合法，但其目的只有一个：从毫无戒备的用户那里窃取敏感的钱包信息。

如何保持安全？关键建议 网络安全分析师Tomas Meskauskas此前曾警告过类似攻击，强调用户应始终：

🔹 仔细核实发件人的电子邮件地址

🔹 从不通过电子邮件中的链接输入登录或恢复信息

🔹 仅通过官方平台激活2FA 澳大利亚安全公司MailGuard还截获了关于“异常活动”的假冒电子邮件，警告用户MetaMask账户存在风险，敦促他们立即激活2FA——但实际上引导他们访问虚假网站。

攻击历史与日益增长的威胁 MetaMask在2022年也曾遭遇类似攻击，当时苹果iCloud备份中的漏洞导致价值超过65万美元的加密资产和NFT被盗。被盗资产包括价值132.86 ETH的NFT和价值超过25万美元的APE代币。 区块链安全公司Halborn多次敦促MetaMask及其他加密项目建立事件响应机制，强调没有人能捕捉到所有的钓鱼尝试。

MetaMask：“我们绝不会先发邮件给你” MetaMask团队提醒用户，公司：

🔹 从不在没有支持请求的情况下发送电子邮件

🔹 从不索要恢复短语或Google/Apple账户信息

🔹 未经用户明确请求，不会主动发起电子邮件沟通 总之，MetaMask敦促用户格外小心，并提醒他们，保持安全的唯一方法是仔细核实与钱包访问相关的任何内容——尤其是电子邮件通知。

在为时已晚之前保护自己。你的钱包安全取决于你的行为。

#MetaMask , #钓鱼诈骗，#CryptoSecurity , #加密诈骗，#CryptoNews

保持领先一步——关注我们的账号，掌握加密货币世界中的所有重要信息！ 注意： 本文章中提供的信息和观点仅供教育用途，切勿将其视为任何情况下的投资建议。这些内容不应被视为财务、投资或任何其他形式的建议。我们提醒，投资加密货币具有风险，可能导致财务损失。