MetaMask用户成为虚假双因素认证诈骗的目标

加密货币钱包 MetaMask 宣布其用户遭遇了双因素身份验证 (2FA) 网络钓鱼诈骗，并敦促用户提高警惕。该虚假邮件要求 MetaMask 用户在 2026 年 1 月 4 日前更新其 2FA 安全验证dent，否则将限制其对钱包关键功能的访问权限。. 

区块链安全公司 SlowMist 的合伙人兼首席信息安全官 23pds 是最早于 1 月 5 日在社交媒体上发布此钓鱼警告的行业意见领袖之一。这位安全研究人员还提醒 MetaMask 用户在处理来自这家加密钱包公司的电子邮件时保持警惕。.

诈骗分子冒充 MetaMask 安全页面，试图诱骗用户完成双因素身份验证流程，其真正目的是窃取用户的助记词。诈骗过程包括创建并发送指向虚假安全警报页面、双因素身份验证界面和倒计时提示的链接，最终诱使用户输入钱包的助记词。. 

Meskauskas解释了如何避免MetaMask双因素认证骗局 

恶意软件研究员兼网络安全专家托马斯·梅斯考斯卡斯（Tomas Meskauskas）发表了一篇文章，解释了如何避免双因素身份验证（2FA）激活邮件网络钓鱼诈骗。该报告敦促MetaMask用户始终检查并验证发件人的电子邮件地址以及其他一些细节。报告特别警告用户不要盲目信任看似合法公司发送的电子邮件。

去年，澳大利亚网络安全服务提供商 MailGuarddent并拦截了一封钓鱼邮件，该邮件声称检测到 MetaMask 用户帐户的异常活动。邮件还要求收件人立即启用双因素身份验证 (2FA)，以防止其帐户被暂时禁用。

MailGuard警告称，诈骗分子只需一封措辞巧妙的电子邮件，就能窃取用户的敏感数据或传播恶意软件附件和链接。这家计算机安全公司建议所有收到来自MetaMask此类邮件的用户立即删除邮件，以保护其加密资产。.

自2022年苹果云存储安全漏洞曝光以来，MetaMask已遭遇多次类似攻击，当时出现了。这家由ConsenSys支持的加密钱包披露，被盗的数字资产包括价值132.86 ETH（约合402,980美元）的NFT以及价值超过25万美元的APE（Apecoin），总损失超过65万美元。

MetaMask需要主动的反钓鱼措施

区块链安全公司Halborn的网络安全团队此前曾敦促MetaMask和其他加密货币相关公司主动建立应对网络钓鱼攻击的流程。Halborn表示，由于没有人能够检测到所有网络钓鱼邮件，因此这些加密货币公司必须建立此类流程。. 

这家区块链安全公司进一步指出，对于MetaMask和类似公司，一旦发现针对用户的网络钓鱼攻击，立即dentdent地减少潜在损失。该公司还指出，拥有一支随时待命的专业事件dent团队，对于避免重大攻击和避免事件发生起着决定性作用。

与此同时，Halborn网络安全团队敦促MetaMask用户养成习惯，始终通过官方平台启用双因素身份验证（2FA）或多因素身份验证（MFA），并保持其更新。该团队还指出，电子邮件安全系统有助于检测和阻止潜在的网络钓鱼攻击，而使用多因素身份验证可以最大限度地减少dent泄露的影响。. 

MetaMask 支持团队也向用户保证，即使用户的钱包已关联到 Google 或 Apple 账户，公司也绝不会发送随机的确认邮件。该团队还澄清，公司绝不会索取用户的 Apple 或 Google 账户信息。. 

MetaMask 还强调，除非用户通过支持团队提出特殊请求，否则 MetaMask 不会也无法主动与用户发送电子邮件。该公司明确表示，无论在任何情况下，都不会向用户索取密码恢复短语。.

立即加入 Bybit ，即可获得高达 30,050 美元的交易奖励