慢霧:MetaMask 出現偽「2FA 安全驗證」詐騙,誘導用戶輸入助記詞
事件背景
根據慢霧科技的報導,近期出現以 MetaMask 為目標的新型「2FA 安全驗證」詐騙手法,企圖竊取用戶的助記詞。詐騙者透過仿冒 MetaMask 安全提醒頁面,誘導使用者完成所謂的雙因素驗證流程,實際目的是取得助記詞。
詐騙手法與流程
其流程通常包含偽造安全提醒頁、虛假 2FA 驗證介面與倒計時提示,最終引導使用者輸入助記詞以取得控制權。
風險與影響
此類詐騙若成功,用戶的助記詞與資產可能受到直接威脅,特別是在未啟用硬體錢包或未採取額外防護措施時。
防範建議
- 不要在彈出的視窗中輸入助記詞,僅透過官方渠道查看任何安全通知。
- 避免點擊不明連結或第三方提供的安全驗證頁面。
- 啟用硬體錢包與多因素驗證,定期更換密碼與助記詞。
- 若懷疑已輸入助記詞,請立即在安全裝置中修改密碼並重新生成助記詞。