慢霧CISO：MetaMask出現偽冒「2FA安全驗證」新型詐騙，誘導使用者輸入助記詞

事件概述

慢霧首席資訊安全官23pds（山哥）於1月5日發布提醒，指出 MetaMask 出現偽冒「2FA 安全驗證」的新型詐騙，誘導使用者輸入助記詞。涉案頁面透過相似域名跳轉至偽造的安全提醒與雙因素驗證流程，並設置倒數計時與「真實性驗證」等要素以提高可信度。最終步驟要求使用者於「最後一步」輸入助記詞，導致資產被盜。

手法與流程

詐騙者偽裝成安全提醒頁，誘導使用者進入偽造的雙因素驗證介面；透過相似域名跳轉，結合倒數計時與「真實性驗證」等要素提升可信度。最終步驟要求使用者提交助記詞，進而造成資產外流。

風險與提醒

提醒：助記詞僅用於首次匯入或恢復錢包，任何網頁驗證要求均屬高風險。

相關媒體報導指出此類詐騙手法，Chain Catcher 報導 指出此類偽裝安全提醒頁、虛假雙因素驗證介面等手法。

來源：https://www.panewslab.com/zh/articles/8f1ddcb5-179e-4e32-a9d1-19685eda73d5