MetaMask钓鱼:精心设计的双因素认证诈骗针对MetaMask用户

经济新闻   |   2026年1月5日

新一波加密货币诈骗正在出现,最近一起 MetaMask 网络钓鱼事件表明,攻击者现在是如何模仿可信的安全工具来窃取资金的。

一种针对MetaMask用户的复杂诈骗正在利用虚假的双因素身份验证来窃取钱包恢复短语。此外,MetaMask 网络钓鱼诈骗也表明,在 2025 年,以加密货币为中心的社会工程攻击手段正在迅速演变。

安全研究人员报告称,此次攻击活动利用极具迷惑性的多步骤流程诱骗用户输入助记词。然而,尽管据报道2025年加密货币网络钓鱼造成的损失总体上大幅下降,但其背后的攻击手法却变得更加精巧,更难被察觉。

专家指出,垃圾邮件的攻击方式已明显从粗暴的通用垃圾邮件转向精心设计的冒充攻击。攻击者现在会将熟悉的品牌标识、精湛的技术以及心理压力结合起来,使自己看起来合法可信。尽管如此,最终结果仍然一样:一条看似普通的垃圾邮件,一旦受害者上当受骗,就能在几分钟内完全盗取其钱包

SlowMist的首席安全官率先指出了此次攻击活动,并在 X 上发布了详细的警告。根据这份报告,这些钓鱼邮件伪装成 MetaMask 支持的官方邮件,声称用户必须启用强制性双因素身份验证。

这些邮件高度模仿钱包提供商的视觉形象,使用了用户熟悉的狐狸标志、配色方案和页面布局。此外,攻击者还特别注重字体和间距,这使得这些邮件乍一看很容易被误认为是真品。

这种欺骗手段的关键在于域名设置。在已记录的案例中,钓鱼网站使用的虚假网址与真正的 MetaMask 域名仅有一个字母之差。这种微小的差别,通常被称为MetaMask 域名欺骗攻击,极易被忽略,尤其是在移动设备的小屏幕上,或者用户注意力分散时快速浏览信息的情况下。

一旦受害者点击嵌入的链接,就会被重定向到一个精心模仿MetaMask原始界面的网站。然而,尽管其外观精美,但这实际上是一个完全由攻击者控制的克隆前端。

在这个钓鱼网站上,用户会被引导完成看似标准的、循序渐进的安全验证流程。每个页面都强化了这种印象:整个过程很常规,旨在保护用户的钱包。此外,该网站的设计还重复使用了与合法安全检查相关的常见图标和语言。

最后一步,网站会指示用户输入完整的钱包助记词,并将其包装成完成双因素认证设置的必要步骤。这是骗局的关键阶段,只需简单地输入这些信息,就能将钱包的完全控制权拱手让人。

助记词(也称为恢复短语或助记符)相当于非托管钱包的主密钥。攻击者可以利用该助记词在任何兼容设备上重建钱包,转移所有资金,并在无需进一步授权的情况下签署交易。也就是说,一旦恢复短语泄露,即使是强密码、额外的身份验证层和设备确认也将失效。

因此,正规的钱包提供商反复强调,用户在任何情况下都绝不能与任何人分享助记词。此外,任何正规的客服团队或安全系统都不会通过电子邮件、弹窗或网站表单索取完整的助记词。

使用虚假的双因素认证设置是一种蓄意的心理战术。双因素认证被广泛认为是更强大保护的代名词,这本能地降低了人们的怀疑。然而,当这种值得信赖的概念被滥用时,它就变成了一种强大的欺骗工具。

攻击者将熟悉的网络安全叙事与紧迫感和专业的界面相结合,营造出一种令人信服的安全假象。即使是经验丰富的加密货币用户,也可能在看似标准的验证流程实际上是恢复短语网络钓鱼攻击时措手不及。

持续进行的MetaMask 网络钓鱼攻击也发生在 2026 年初市场活动复苏的背景下。在此期间,分析师观察到网络迷因币价格飙升,散户参与度显著提高。此外,这波新一轮的用户兴趣也扩大了潜在受害者的范围。

随着攻击活动的增加,攻击者似乎正在从大量、低成本的垃圾邮件转向数量更少但更加精细的攻击手段。最近针对 MetaMask 的攻击活动表明,未来的威胁将不再依赖规模,而是更加注重可信度和设计质量。

对于 MetaMask 和其他非托管钱包的用户来说,此次事件再次强调了几项长期以来备受重视的安全原则。首先,真正的安全升级无需在网页表单中输入助记词。此外,任何要求紧急操作的意外消息都应保持警惕,并通过官方渠道进行核实。

安全专家建议用户在输入敏感信息前逐字检查网址,尤其是在电子邮件或通知中包含嵌入式链接的情况下。此外,将官方钱包域名添加到书签并仅通过这些书签访问,可以显著降低访问仿冒网站的风险。

专家还鼓励加强对加密货币诈骗中社会工程学运作方式的教育。了解这些诈骗手段中常用的情感操控手段,例如营造紧迫感、恐吓账户丢失或承诺提供更强大的保护,可以帮助用户在采取行动前冷静思考。

最后,该案例表明,传统的安全工具,包括双因素身份验证本身,并不足以提供足够的保护。此外,用户还需要将技术保障措施与对这些工具在实践中应如何运作以及不应如何运作的清晰理解结合起来。

总而言之,MetaMask 2FA 钓鱼攻击凸显了加密货币安全领域的一个更广泛趋势:攻击手段不再那么粗暴,而是更加精心设计的陷阱。随着 2025 年和2026 年市场活动的复苏,持续的警惕、仔细的 URL 检查以及对助记词的严格保护仍然是抵御不断演变的钱包劫持手段的关键防御措施。

推荐阅读

相关文章

Tether 目标 5000 亿:谈判出售 3% 至 200 亿

Tether备受关注:据彭博社报道,在稳定币监管讨论日益增多的背景下,该公司正在商谈一项150 亿至 200 亿美元的私募,出售约3% 的股份。事实上,如果 3% 的股份价值在 150 亿至 200 亿美元之间,那么 100% 的股份则意味着其估值约为5000 亿至 6670 亿美元,计算方式为 X/0.03。

MGX 向币安投资 20 亿美元,发行稳定币 USD1

一系列事件迅速凸显了特朗普家族生态系统的透明度和潜在的利益冲突:首先,阿联酋向币安投资20亿美元,并通过World Liberty的稳定币USD1进行结算;其次,美国批准阿联酋购买先进芯片。此事曾被《纽约时报》报道,并被CNBC评论。

灰度:狗狗币 ETF 会登陆华尔街吗?

Grayscale 计划推出华尔街历史上首只狗狗币 ETF 。此举或将深刻改变狗狗币与传统金融世界的关系,让这个几乎以玩笑之名诞生的著名加密货币更贴近数百万机构和散户投资者。此举或将标志着数字资产 ETF 新时代的开启。

PNC 银行与 Coinbase 合作加速加密货币访问

2025 年 7 月 22 日, PNC 银行和Coinbase宣布建立突破性合作伙伴关系:这家美国领先银行的客户最终将能够利用 Coinbase 的安全性和先进技术,直接通过银行服务访问加密货币。

Bitchat,杰克·多西的去中心化消息传递彻底改变了隐私

Bitchat是一个创新的去中心化消息平台,它完全依靠蓝牙网状网络,无需网络连接即可运行。这项服务由 Block 首席执行官兼 Twitter 联合创始人杰克·多西 (Jack Dorsey) 于 2024 年 6 月 10 日宣布,标志着匿名和私密通信领域向前迈出了一步。

Tether 的 Hadron:资产代币化的革命,让每个人都能使用

Tether推出了 Hadron,这是一个简化资产代币化的创新平台。借助先进的技术和增强的安全性,Hadron 旨在让机构和个人能够更轻松地访问、透明和扩展数字金融。让我们看看本文中的所有细节。