MetaMask双重验证钓鱼攻击频发，警惕虚假安全警报诱导泄露助记词

诈骗分子瞄准MetaMask双重验证机制，通过虚假安全警报诱使用户泄露助记词

近期，加密钱包MetaMask用户面临新一轮针对双重验证机制的钓鱼攻击。不法分子利用伪造的安全通知邮件，声称需在2026年1月4日前完成“双重验证设置更新”，否则将影响钱包正常使用。区块链安全团队指出，这类邮件引导用户访问仿冒的验证页面，实则意在窃取用户的助记词与私钥。

攻击手法与历史案例

攻击者精心模仿官方界面，设计带有倒计时提示的虚假登录页，制造紧迫感，诱导用户输入助记词。网络安全研究机构发现，此类邮件通常嵌入伪装成官方通知的恶意链接，极易误导用户。回顾2022年，澳大利亚网络安全中心曾拦截多起类似事件，当时骗子谎称账户存在异常活动，要求立即启用双重验证以防止冻结。

数据显示，仅该年度就有超过65万美元的NFT及代币因此类骗局被非法转移。值得注意的是，MetaMask官方多次公开声明：绝不会通过电子邮件索取助记词、密码或任何敏感账户信息，用户应提高警惕。

安全防护建议

为防范类似风险，安全专家建议采取多重防御策略：启用基于硬件或应用的身份验证工具（如TOTP），配置企业级邮件过滤系统，并对所有“紧急安全通知”中的发件人邮箱进行人工核验。尤其要避免直接点击邮件内链接，应手动输入官网地址进入验证流程。

此外，加密服务平台应建立快速响应机制，一旦发现钓鱼事件，及时发布预警并协助用户锁定风险账户。普通用户也应养成定期清理可疑邮件的习惯，从源头切断攻击路径。

随着链上数据监控技术日益成熟，区块链分析已成为识别异常行为的重要手段。对于希望参与加密资产交易的用户，可以选择在或等知名平台进行和交易。这些平台提供多币种交易、低手续费和稳定服务，用户可通过官网或App快速，畅享便捷投资体验。同时，官方网与官方网均设有独立安全通道，确保用户资产安全。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的MetaMask双重验证钓鱼攻击频发，警惕虚假安全警报诱导泄露助记词信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()