MetaMask 用戶面臨新的 2FA 網絡釣魚詐騙，SlowMist 表示

• 攻擊者偽裝MetaMask警示訊息與假冒2FA頁面以竊取種子片段。
• MetaMask域名利用拼寫相似和緊迫感策略來騙取用戶。

一波新的釣魚攻擊正重新針對MetaMask用戶展開，這次的手法更加精緻且協調一致。SlowMist的資安長(CISO)已經警告一個以“2FA驗證”為名的新詐騙手法，該手法模仿官方安全流程，並引導受害者至假網站，其中之一是“Mertamask”。許多用戶在此處容易措手不及，因為界面與敘事看起來就像來自MetaMask的官方系統。

🚨MetaMask 出現新型 ‘2FA 安全驗證’ 骗局 @MetaMask @tayvano_
注意防範 pic.twitter.com/RJM78If9zb

— 23pds (山哥) (@im23pds) 2026年1月5日

該方案通常從一封偽造的安全通知電子郵件開始，警告用戶錢包中有可疑活動。訊息毫不拖泥帶水，催促收件人立即“驗證”。然而，用戶並非前往官方頁面，而是被重定向到一個故意相似的Mertamask域名。 字母的微小變化很容易被忽略，尤其是在緊急警告讓人陷入恐慌時。一旦點擊，受害者就會進入一個假冒的2FA頁面，該頁面配有倒數計時，旨在增加壓力。

來自X的圖片

MetaMask用戶被騙交出恢復短語 在假頁面上，用戶被要求按照看似合理的步驟操作。然而，在最後階段，網站會要求提供恢復短語或種子片段。這正是詐騙的核心所在。MetaMask從不會要求用戶提供種子短語來進行驗證、更新或任何安全相關的操作。一旦輸入短語，錢包的控制權就會立即轉移。 不僅如此，資產的轉移通常迅速且悄無聲息，用戶只有在餘額大幅減少後才會察覺到異常。 有趣的是，這種手法代表詐騙者焦點的轉變。過去許多攻擊依賴隨機訊息或表面上的視覺效果，而現在的視覺與流程都更加逼真。 此外，心理壓力已成為主要武器。威脅敘事、時間限制與專業外觀結合，使MetaMask用戶反應更為本能，而非理性。 惡意合約簽署實現靜默資產竊取 這個假冒的2FA方案是在其他釣魚攻擊激增的背景下出現的，這些攻擊也針對EVM生態系統。近期，數百個EVM錢包（主要是MetaMask用戶）成為詐騙電子郵件的受害者，聲稱“強制更新”。 在這些案例中，受害者並未被要求提供種子短語，而是被誘導簽署惡意合約。每個錢包被竊取的資金少則數百美元，多則超過10萬美元，這種策略使得個別追蹤變得困難。這種模式利用簽署交易的速度，而非直接竊取種子短語。 另一方面，在12月9日，我們報導MetaMask已擴展跨鏈交易，透過其Rango多鏈路由基礎設施。從最初的EVM和Solana擴展到比特幣，為用戶提供更廣泛的跨鏈操作。 幾天前的12月5日，我們也強調了Polymarket直接整合到MetaMask Mobile，讓用戶可以在不離開應用的情況下參與預測市場並獲得MetaMask Rewards。 此外，在11月底，我們還介紹了MetaMask Mobile上的鏈上股權永續交易功能，允許用戶以槓桿操作多種全球資產的多空倉位。