慢雾科技警告MetaMask用户警惕复杂虚假双重认证钓鱼骗局

区块链安全公司慢雾科技发出警报，揭露一种针对MetaMask用户的新型高迷惑性钓鱼骗局。与此前依赖明显虚假链接或直接盗取钱包资金的攻击不同，此次骗局更为隐蔽。攻击者通过复制MetaMask的双重认证(2FA)流程，利用用户信任，使整个骗局看似常规安全检查而非威胁。

慢雾科技指出，真正的危险在于该流程的"熟悉感"和"安全性"。用户误以为在保护钱包时，实则将完全控制权交给了攻击者。

虚假2FA骗局的运作机制

慢雾首席安全官"23pds"解析称，该骗局通过多个精心设计的步骤实施。受害者首先会被重定向至与MetaMask官方域名极度相似的仿冒网站，细微的拼写差异极易被忽视——尤其当用户被刻意营造的紧迫感驱使时。

进入假网站后，用户将看到逼真的安全警报和专业设计的2FA验证页面。倒计时器、警告提示和安抚信息共同构建出紧迫与可信的氛围。最终步骤要求用户输入助记词以"完成"验证，此刻攻击者便完全掌控了钱包及资产。

另请阅读：加密货币黑客警报：EVM链上超100个钱包遭窃，损失达10.7万美元

钓鱼损失下降，但攻击更趋精准

值得注意的是，该新型骗局出现于加密货币钓鱼损失整体锐减的年份。2025年钱包盗取损失下降超80%，受害者数量显著减少。但专家警告，攻击者正在进化而非消失。

诈骗者不再追求少数大规模盗窃，转而针对海量零售用户。虽然单次平均损失降低，但受害群体正在扩大。当市场强劲反弹时，更高的交易量为社会工程学攻击创造了更多机会。

攻击者还开始滥用以太坊新功能。基于Permit的授权机制及新型恶意签名方法，可将多重危险操作隐藏于单次用户授权中，使得骗局更难被察觉。

钱包服务商升级防御

作为应对，MetaMask、Phantom和WalletConnect等主流钱包提供商已与安全联盟(SEAL)合作，开发共享钓鱼防御系统。该网络支持实时报告并快速跨钱包封堵恶意网站，强化全生态防护。

如何保障安全？

尽管损失下降，安全专家强调警惕性比以往更重要。黄金法则始终不变：正规钱包永远不会索要助记词。诈骗者依赖紧迫感和真实性来突破心理防线。在日益复杂的威胁环境中，保持冷静、反复核对URL、将施压行为视为危险信号，仍是最有效的防御策略。