loading...
近期,Metamask用户面临新一轮钓鱼诈骗威胁。攻击者利用用户对钱包安全的关注,以模拟官方安全更新的形式发起精准攻击,其设计高度逼真,具有极强的欺骗性。
攻击始于伪装成Metamask支持团队的电子邮件,声称即将强制启用双因素认证,并附带专业品牌标识与倒计时截止日期,制造紧急氛围,迫使用户快速响应,降低核实意愿。
邮件中的链接跳转至拼写相近的仿冒域名,如"matamask"或"mertamask",在移动端尤其难以辨别。这些网站复刻Metamask界面,甚至嵌入云安全认证图标,营造出高度可信的假象。
攻击流程分步推进:先引导用户完成“人工验证”,再展示虚假的双因素认证激活状态,配合倒计时与进度条,营造系统已加固的错觉。但所有内容均为脚本生成,与真实Metamask架构无关。
最终阶段,网站以“最终安全校验”为由,要求用户输入钱包助记词。这正是攻击的核心——任何合法钱包服务商绝不会通过网页索取助记词。一旦输入,资产将被立即转移,无法追回。
这类攻击并非依赖复杂技术,而是精准利用用户对安全机制的信任心理。其语言风格、术语使用(如加密验证、身份核验)均模仿真实流程,极大削弱了用户的防范意识。
为避免损失,务必牢记:官方渠道从不通过邮件索取助记词;所有操作应在Metamask官方扩展程序或应用内完成;安全更新不会以强制通知形式发送。
随着区块链生态持续发展,用户资产保护已成为重中之重。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是日常交易还是长期持有,选择一个合规、安全、高效的交易平台至关重要。关注币安官方网与欧易官方网,获取最新资讯与安全保障。
473
700
447
851
777
745
377
324
965
802
