MetaMask用户遭警告：警惕虚假双因素认证提示的诈骗陷阱_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

MetaMask用户遭警告：警惕虚假双因素认证提示的诈骗陷阱

2026-01-05 16:49:53

虚假安全警报冒充官方MetaMask警告

近期出现一种针对MetaMask用户的新型钓鱼攻击，攻击者利用伪造的安全警报及虚假验证流程实施诈骗。据区块链安全公司报告，攻击者精心设计了高度模仿官方MetaMask通信的骗局，旨在窃取用户钱包助记词并实施资产盗取。

安全研究人员发现了与MetaMask系统通知极其相似的虚假安全警告页面。这些页面警告用户其钱包面临即时威胁，需紧急验证。攻击者利用这种紧迫感降低用户的犹豫心理，促使其快速响应。

受害者通常通过伪装成MetaMask支持邮件的渠道访问这些页面。邮件采用专业化视觉设计，包含与官方材料相似的标识、字体及配色方案。诈骗所用域名与真实域名往往仅有一字符之差。攻击者依赖视觉真实性与时机把控，提高了受害者在未经仔细核查的情况下继续操作的可能性。

虚假双因素认证作为入侵切入点

用户进入钓鱼页面后，会看到要求完成强制双因素认证的指示。界面模仿正规的双因素验证屏幕，但整个流程均为伪造。该流程引导用户完成多个确认步骤，每一步都使数据输入行为显得正常化，同时强化安全合规的表象。攻击者通过精心设计的步骤序列降低用户疑心。

此类诈骗利用了人们对双因素认证保护机制的熟悉感。攻击者依赖用户将双因素认证与安全性相关联的心理，从而提高流程中的配合度。安全研究人员指出，双因素认证框架会施加心理压力，使用户担心拒绝操作可能导致账户安全风险，这种心态增加了受欺骗的脆弱性。

流程最后一步会以验证或恢复为借口，索要钱包助记词。一旦输入，攻击者即获得钱包的完全控制权，资产将在数分钟内被转移。助记词实质是钱包的主密钥，获取者可在其他设备上重建钱包，并独立签署和执行交易。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文