MetaMask 用户面临一种新的“2FA验证”钓鱼骗局，该骗局以提升安全为幌子窃取他们的助记词。
摘要

• MetaMask 用户正受到一场涉及假冒2FA验证流程的钓鱼攻击。
• 这场新攻击紧随一次大规模钱包漏洞和Trust Wallet Chrome扩展事件之后。

据区块链安全公司SlowMist称，MetaMask 用户收到一封伪造的电子邮件，制造出紧迫感，促使他们启用双因素验证。该信息带有MetaMask品牌标识，乍一看似乎很可信。(见下文。) 攻击者发送的伪造电子邮件 | 来源：X/im23pds

值得注意的是，恶意通知还配有倒计时计时器，增加用户压力，试图迫使其快速响应。

点击“立即启用2FA”按钮后，用户会被重定向到由攻击者托管的假页面。然而，实际上整个过程都是骗局。其主要目的是诱使MetaMask用户输入助记词，攻击者可以利用这些助记词访问并转移钱包中的资金。(见下文。) 恶意网站要求用户输入助记词 | 来源：X/im23pds

虽然乍一看不够谨慎的用户可能会相信此骗局，但伪造的电子邮件中包含几个可以帮助用户识别骗局的线索。

例如，这类钓鱼信息常常包含细微的拼写错误或设计不一致之处，暴露其真实身份。在这种情况下，MetaMask 用户被重定向的URL拼写为“mertamask”而非“metamask”。有时，这些电子邮件还会从完全无关的电子邮箱账户或使用公共域名（如Gmail）的地址发送。(见下文。) 伪造电子邮件中的拼写错误 | 来源：X/im23pds

最后，重要的是要记住，MetaMask 不会主动发送电子邮件要求用户验证账户或进行安全更新。任何此类请求通常都是骗局。

近期针对加密货币用户的钓鱼攻击

上周末，网络安全研究员Vladimir S.指出了一场类似的活动，推送一个假冒的MetaMask应用更新。据认为这与正在进行的钱包被盗漏洞有关。

据链上侦探ZachXBT称，此事件导致每个钱包的损失不到2000美元，但影响了多个EVM兼容网络的广泛用户。不过，目前尚未确认这两起事件是否确实有关联。

该事件还与圣诞节当天发生的Trust Wallet被攻事件有关，损失大约达$7 百万美元。

攻击者设法获取了钱包的浏览器扩展源代码，并将恶意版本上传到Chrome Web Store。Trust Wallet已承诺赔偿所有受影响的用户。

另外，Cardano用户也被警告存在另一场持续的攻击，攻击者通过电子邮件推广一款名为Eternl Desktop的虚假应用。

尽管这些事件都发生在不到两周的时间内，但最近的Scam Sniffer报告显示，2025年加密钓鱼攻击的总损失比上一年下降了近88%。