针对MetaMask用户的复杂网络钓鱼攻击通过虚假2FA安全警报进行
内容摘要
一种新的、高度复杂的网络钓鱼活动正在针对MetaMask用户,发送看似来自MetaMask支持的电子邮件,声称需要强制执行双因素认证(2FA)。这些邮件使用了专业的品牌标识,并将用户引导至与官方网站极其相似的仿冒域名。一旦用户进入虚假网站,他们就会被诱骗输入助记词(seed phrase),以完成所谓的“2FA安全验证”。获取助记词后,攻击者无需密码或其他安全措施即可完全控制钱包并转移资金。尽管据报道2025年加密货币网络钓鱼损失总体大幅下降,但攻击者仍在利用2FA的安全声誉进行社会工程学欺骗。安全专家强调,用户绝不能泄露其助记词,尤其是在市场活动回暖时,安全意识至关重要。
(来源:BeInCrypto)