MetaMask用户遭遇虚假双重验证安全骗局_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

MetaMask用户遭遇虚假双重验证安全骗局

2026-01-05 16:20:43

加密钱包MetaMask遭受2FA钓鱼攻击，用户需提高警惕

近日，加密钱包MetaMask发布警告称，其用户遭遇了针对双重验证安全认证的钓鱼诈骗。诈骗邮件谎称用户需在2026年1月4日前更新双重验证凭证，否则将限制其核心钱包功能的使用权限。多位行业安全专家已在社交平台对此类诈骗活动进行了曝光，并提醒用户保持警惕。

诈骗手法剖析

诈骗者仿冒MetaMask安全页面，通过虚假的安全警报页面、双重验证界面及倒计时提示诱导用户完成所谓的两步验证流程，其真实目的是窃取用户的助记词。整个过程涉及伪造验证链接、发送虚假安全通知等手段，最终诱使用户输入钱包敏感信息。

如何识别与防范

安全研究人员早前已发布专项报告，指出用户应始终核实邮件发件人地址的合法性，切勿轻信看似来自正规企业的邮件。具体建议包括：不点击来源不明的链接，不向任何非官方页面提交助记词或私密信息。

去年亦有网络安全服务商发现类似钓鱼邮件，其内容谎称检测到账户异常活动，要求用户立即激活双重验证。专家强调，此类邮件往往措辞巧妙，一旦用户轻信，可能导致敏感数据泄露或恶意软件入侵。安全机构建议收到可疑邮件的用户立即删除，以保护数字资产安全。

历史安全事件与行业建议

自2022年苹果云存储安全漏洞事件以来，MetaMask已遭遇多起类似攻击。当时公开数据显示，被盗数字资产包括价值约13.2万个以太坊的NFT及超过25万美元的APE代币，损失总额超65万美元。

区块链安全团队此前呼吁MetaMask及相关加密企业应主动建立反钓鱼攻击管理机制，并组建专业应急响应团队。安全专家指出，企业需在发现钓鱼攻击后立即启动事件响应程序，以最大限度降低潜在损失。

同时，安全团队建议用户养成通过官方平台启用并定期更新双重或多重验证的习惯。使用邮件安全系统有助于检测潜在钓鱼攻击，而多重验证机制能有效降低凭证泄露风险。

官方声明与用户须知

MetaMask支持团队明确表示，公司绝不会发送随机确认邮件，即使当用户钱包关联谷歌或苹果账户时也不例外。团队特别强调，MetaMask在任何情况下都不会向用户索要苹果或谷歌账户详情，更不会要求提供助记词等敏感信息。

此外，MetaMask声明除非用户通过支持团队提出特殊请求，否则不会主动发起邮件沟通。公司重申，无论任何情况，都不会要求用户提供秘密恢复短语。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文