关键要点
- 诈骗者通过模仿官方警报的虚假“双重认证安全验证”页面针对MetaMask用户进行攻击。
- 钓鱼网站利用倒计时和紧迫感诱骗受害者输入其助记词。
- 一旦助记词被提交,攻击者将获得完全控制权,并能在瞬间清空钱包。
领先的非托管以太坊钱包MetaMask正面临一种活跃的双重认证(2FA)骗局,该骗局最近已清空多个用户钱包。
网络安全公司SlowMist于1月5日标记了此次攻击 ,指出诈骗者通过一系列精心设计的、模仿官方界面的虚假网页引诱受害者,最终诱使用户泄露其钱包助记词。
QMetaMask用户最近遭遇的诈骗攻击主要手段是什么? A诈骗者通过伪造的'2FA安全验证'页面,模仿官方警报,利用钓鱼网站和倒计时器制造紧迫感,诱骗用户输入助记词,从而控制并清空钱包。 Q这种诈骗攻击是如何开始的? A攻击通常始于钓鱼邮件或通过社交媒体、直接消息、被黑网站分享的链接。邮件伪装成'MetaMask支持',声称2FA成为强制要求,并设置虚假截止日期以制造紧迫感。 Q用户一旦输入助记词会有什么后果? A一旦用户输入助记词,攻击者即可获得钱包的完全控制权,并能在几秒钟内转移所有资产,导致用户损失全部持有资金。 Q如何避免成为这种诈骗的受害者? A忽略声称来自MetaMask的未请求邮件;检查发件人域名是否合法;手动输入URL而非点击链接;绝不将助记词输入除初始钱包设置或恢复之外的任何地方;使用硬件钱包存储高价值资产;启用真实的2FA认证应用;定期撤销代币批准。 Q如果已经受害,应该立即采取什么措施? A立即断开钱包与可疑网站的连接,并将剩余资金转移到新钱包中。保持警惕,因为Web3安全始于用户意识。
相關問答
你可能也喜歡
交易
