SlowMist 警告 MetaMask 用戶有關假冒的 2FA 驗證詐騙手法

網路安全公司 SlowMist 發出強烈警告，針對針對 MetaMask 用戶的假冒 (2FA) 雙重驗證詐騙。這種詐騙看起來像是真實的安全警告，但其真正目的是竊取用戶的錢包。 這種假冒 (2FA) 雙重驗證詐騙手法正在迅速擴散，並利用恐懼和緊迫感來誘使人們透露恢復短語。 假冒 2FA 詐騙是什麼？ 假冒 (2FA) 雙重驗證詐騙是一種線上釣魚 (phishing) 技術，假冒 MetaMask 的安全更新。受害者會收到電子郵件、訊息或彈出窗口，要求他們驗證錢包以確保安全。訊息通常包含以下詞語… “您的錢包正面臨風險。”“立即驗證您的帳戶。”“啟用雙重驗證 (2FA) 以獲得保護。” 這些訊息看起來非常專業，使用 MetaMask 的標誌、相似的色彩和禮貌的用語。這也是為什麼這種詐騙如此危險的原因。 假冒 2FA 詐騙的運作方式 根據 SlowMist 的說法，假冒 (2FA) 雙重驗證詐騙具有一定的模式：出現假警告。你會收到看似來自 MetaMask 的電子郵件、訊息或連結。你會被催促並施加壓力必須立即行動。這種手法利用恐懼、倒數計時或警告帳戶被暫停。不幸的是，會打開一個假網站，連結指向一個幾乎與真實 MetaMask 網站一模一樣的網站。 之後，他們會要求你輸入恢復短語 (Seed phrase)，也會要求你在雙重驗證過程中輸入恢復短語 (recovery phrase)。一旦你輸入恢復短語，駭客就能完全控制你的錢包並提取所有資金。 為什麼這種假冒 2FA 詐騙非常危險 SlowMist 解釋說，這種假冒雙重驗證詐騙結合了真實的安全概念與假冒的指引。雙重驗證被許多人信任，許多用戶認為啟用雙重驗證是件好事。騙子利用這種信任。 另一個問題是，假網站看起來非常逼真。有些域名只比官方 MetaMask 網站多一個字母。如果不仔細檢查，你可能無法察覺差異。 MetaMask 絕不會要求提供個人資訊，例如你的恢復短語，無論是透過電子郵件、訊息或網站。你的恢復短語僅用於在官方應用或擴充功能中設置或恢復錢包。任何要求提供恢復短語的行為都是詐騙。 SlowMist 建議用戶應該怎麼做？ 為了避免被假冒的 (2FA) 雙重驗證詐騙騙取，SlowMist 建議採取以下措施： 不要在任何網站上公布你的恢復短語。絕對不要點擊自稱來自 MetaMask 的電子郵件中的連結。永遠不要忘記驗證網站地址。盡可能使用硬體錢包。當你發現任何異常時，立即關閉瀏覽器並保持原樣。通常，令人恐慌或施加壓力的訊息是警示信號。 如果不幸中招該怎麼辦？ 如果你已經輸入了恢復短語，請立即採取必要的措施。你需要建立一個新錢包，並將剩餘的資金轉入其中。為提高警覺，SlowMist 建議你報告這些釣魚連結。
了解這種假冒 (2FA) 雙重驗證詐騙的運作機制，並記住你永遠不應該透露你的恢復短語，這樣才能保護你的資產。對於加密貨幣來說，保持冷靜和警覺也是一種安全措施。