MetaMask 用户成为伪造 2FA 电子邮件的目标，新骗局窃取钱包种子短语

在记录的案例中，攻击者的域名只相差一个字母，例如 "mertamask "而不是 "metamask"，这使得检测变得困难。

该网站引导用户完成看似合法的安全验证流程，最终要求用户提供种子短语。

SlowMist 的 CSO 在 X（前 Twitter）上警告说，该骗局利用合法 2FA 流程的外观来欺骗用户。

攻击者依靠紧迫感和技术操纵来说服受害者共享敏感信息。

为什么种子短语是终极目标

种子短语也称为恢复或记忆短语，是钱包的万能钥匙。

获得这些短语的任何人都可以转移资金、在其他设备上重新创建钱包并独立签署交易。

与密码或 2FA 代码不同，这些短语提供不受限制的访问权限，因此对攻击者而言极具价值。

MetaMask 和安全专家一再告诫用户在任何情况下都不要共享他们的种子短语。

然而，这一网络钓鱼活动利用虚假的紧迫感、倒计时计时器和专业品牌来欺骗经验丰富的用户。

来自安全专家和 MetaMask 的警告

安全专家分享了关于识别这些骗局的指导。

恶意软件研究员 Tomas Meskauskas 强调要仔细检查发件人电子邮件地址，并谨慎对待请求验证的紧急邮件。

同样，澳大利亚网络安全提供商 MailGuard 强调，一封措辞巧妙的电子邮件就可能窃取敏感数据或传播恶意软件。

他们敦促收件人立即删除可疑的电子邮件。

MetaMask 重申了自己的立场，称该公司从不主动发送要求提供恢复短语、Apple 或 Google 帐户详细信息或随机确认的电子邮件。

任何此类请求都应被视为欺诈行为。

最近的钱包钓鱼攻击历史

最近的这次攻击活动是继 MetaMask 和其他加密钱包遭受一系列攻击之后发生的。

最近发生的其他事件包括影响 Trust Wallet 用户的虚假应用程序更新和恶意钱包扩展（损失高达 700 万美元），以及针对 Cardano 用户的欺诈性软件活动。

尽管发生了这些事件，但 2025 年网络钓鱼的总体损失下降了近 88%，从上一年的近 4.94 亿美元下降到约 8,400 万美元。

Scam Sniffer 指出，

"网络钓鱼的损失与市场活动密切相关。第三季度是 ETH 涨势最强劲的时期，也是网络钓鱼损失最高的时期（3100 万美元）。当市场活跃时，用户活动增加，有一定比例的用户成为受害者--网络钓鱼的运作是用户活动的概率函数。"

用户如何保护自己

专家建议仅通过官方平台激活 2FA，并保持凭证更新。

Halborn 是一家区块链安全公司，该公司强调了积极主动的反网络钓鱼措施、事件响应团队以及在发现攻击时立即采取行动的重要性，以最大限度地减少损失。

随着市场活动在2026年出现复苏的早期迹象，包括meme coin集会和零售参与的增加，安全意识仍然至关重要。

MetaMask用户被敦促保持警惕，并在采取行动前核实任何通信，尤其是涉及他们钱包凭证的通信。