警告：假冒的双重验证安全诈骗席卷互联网，针对MetaMask用户

MetaMask 用户面临使用假冒 2FA 邮件的钓鱼诈骗。以下是识别红旗和保护钱包的方法。

数字资产持有者再次受到攻击，原因是一场重大的 MetaMask 2FA 安全验证钓鱼诈骗在互联网上泛滥。

攻击者发送逼真的电子邮件，敦促收件人立即更新安全设置。

这些信息声称，如果受害者未在特定截止日期前采取行动，将导致钱包功能受限。然而，这些警报完全是虚假的，旨在窃取数字资产。

钓鱼诈骗概览

该骗局通过利用受害者对资金丢失的恐惧来实施。

用户会收到一封看起来完全像来自 MetaMask 支持团队的官方通知的电子邮件。这类邮件通常会显示熟悉的狐狸标志和专业品牌。

邮件内容还说明，现在必须启用新的两因素认证 (2FA)。并且还说，为了“验证”身份，用户被告知在1月4日截止日期前点击一个链接。

🚨 新的 #metamask 钓鱼诈骗警报

攻击者冒充“2FA安全验证”流程，通过类似域名重定向用户到假冒的安全警告页面，页面带有倒计时和“真实性检查”。

最后一步要求提供您的钱包恢复短语——仅此一次…… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 2026年1月5日

来自 SlowMist 公司的安全研究员 23pds 是最早发现此活动的人之一。他警告说，这些电子邮件会将用户重定向到“拼写错误域名”。

为了说明，这些网站看起来像真实地址，但存在微小的拼写错误。一旦用户访问这些网站，就会看到倒计时提醒，警告他们要迅速行动，提供凭证。

如果用户提供了这些信息，攻击者可以导入钱包，并在几秒钟内窃取所有资金。

应对 MetaMask 2FA 诈骗的主动措施

Halborn 的网络安全专家此前曾敦促加密公司采取更积极的措施。

他们表示，由于没有任何系统能阻止每一封诈骗邮件，用户应始终核实发件人的真实电子邮件地址。此外，骗子通常会用“MetaMask Support”之类的名字隐藏身份，而实际地址则是一串随机字母。

话虽如此，保持安全的最佳方法之一是了解加密钱包的实际工作原理。

MetaMask 是一种自托管服务。

这意味着除非你主动提交支持请求，否则公司没有你的信息数据库。他们绝不会主动联系你，如果你收到一封声称你的钱包“被锁定”或“暂停”的电子邮件，几乎可以确定是骗局。

ConsenSys (，钱包背后的公司)的安全团队，也发布了一套明确的规则，声明公司在任何情况下都不会索要你的恢复短语。

他们也不需要你的 Apple ID 或 Google 账户信息来操作。如果某个网站要求你提供助记词以“启用 2FA”，你应立即关闭该标签页。

相关阅读：SlowMist 在 HitBTC 无回复后发出公开警示

如何识别和阻止钓鱼尝试

要识别此类骗局，投资者需要具备敏锐的细节观察力。

骗子通常会使用专业的语言，但有时会犯一些小错误。注意电子邮件正文中的语法错误或格式粗糙。

点击发件人姓名查看完整的电子邮件地址，检查“发件人”字段。来自公司的合法邮件通常来自 @metamask.io 或 @metamask.zendesk.com 等域名。

另一个红旗是要求立即采取行动。

真正的区块链软件更新通常通过浏览器扩展或移动应用进行，当有更新时，你会在应用内看到通知，而不是在电子邮箱中。

如果你有任何疑问，直接在浏览器中手动输入官方网站地址访问。