假冒 MetaMask 的 2FA 安全檢查,誘使使用者分享種子短語
事件概述
根據 SlowMist 的分析,攻擊者偽裝成 MetaMask,透過看似官方的「2FA 安全驗證」流程,試圖誘使使用者輸入並洩露秘密恢復短語(種子短語),以取得對加密錢包的控制權。
常見手法與辨識要點
- 攻擊者常以看起來專業、模仿官方介面的網頁或對話,推出「2FA 驗證」流程作為誘餌。
- 若使用者在此過程中透露秘密恢復短語,攻擊者即可完全控制錢包與資產。
- MetaMask 官方不會透過電子郵件或網頁請求使用者提供秘密恢復短語、密碼或其他敏感資訊。
- 辨識與防範要點包括:不要在可疑頁面輸入私密資訊,僅在官方渠道或官方應用中完成驗證,避免點擊可疑連結,必要時啟用硬體錢包等額外安全措施。
官方提醒與防範建議
若不慎遇到此類詐騙,請勿提供任何私密資訊。請參考官方安全說明,透過官方網站或官方應用重新確認與授權,遇到可疑電郵或訊息時,勿點擊其中連結,並向官方回報。