MetaMask用户遭受攻击:虚假双重认证骗局在数秒内清空钱包
MetaMask用户正遭受新型“虚假双重认证(2FA)”钓鱼攻击,诈骗者通过伪造官方邮件和网页,诱导用户输入助记词并迅速转移其资产。攻击始于伪装成“MetaMask支持团队”的钓鱼邮件,以“启用2FA保护钱包”等紧急主题诱使用户点击链接。受害者被导向高仿页面,内含倒计时器等心理压迫手段,最终骗取12或24个单词的助记词。一旦得手,攻击者可完全控制钱包并瞬间转走所有资金。
网络安全公司SlowMist于1月5日发现该骗局。虽然MetaMask本身无技术漏洞,但此类社交工程攻击已造成多起资产损失。类似骗局此前已盗取超过10.7万美元。建议用户:绝不向任何方透露助记词,手动输入官网地址而非点击链接,启用硬件钱包及正规2FA工具,并定期撤销不必要的代币授权。官方绝不会通过邮件索要助记词或制造紧急状态。
ccn.com01/05 07:51
