冒充 MetaMask 的 2FA 网络钓鱼窃取 12 字助记词
一项广泛的网络钓鱼活动冒充 MetaMask,诱骗用户通过伪造的二次验证(2FA)提示提交 12 字恢复助记词。攻击者通过邮件或直接链接将受害者引导至克隆域名,模仿 MetaMask 界面并显示紧急安全警告,敦促用户“立即启用 2FA”。伪造页面使用倒计时和所谓的可信度检查来施压,迫使受害者输入助记词;一旦提交,攻击者即可导入钱包并立刻清空资金。区块链安全公司 SlowMist 的首席安全官 23pds 于 2026 年 1 月 5 日公开提示了该活动。MetaMask 拥有庞大用户群(每年 1 亿+ 用户)并连接大量 dApp,因此经常成为仿冒目标。后续报道强调了社交工程手法(倒计时、伪造检查)以提高受骗成功率。交易者要点:绝不输入助记词或点击来路不明的 2FA 链接,核验域名与扩展来源,优先使用硬件钱包或经过验证的钱包管理工具,并预计在市场活跃期钓鱼相关资金外流和钱包被盗事件会增加。主要关键词:MetaMask、网络钓鱼、助记词、钱包安全、2FA。
看跌
此消息对与 MetaMask 相关的链上活动和代币短期情绪构成负面影响(悲观)。成功的助记词窃取会直接从用户钱包移除流动性,并在攻击者变现被盗资产时增加抛压。该钓鱼活动提升了托管风险,可能促使用户将资金转移到冷钱包,从而降低平台上的活跃度。短期内,预计在钓鱼活动或市场活跃期会出现断续性的资金外流和相关资产波动。长期来看,此类报道可能推动硬件钱包和经验证钱包服务的需求上升,增强安全性并降低风险暴露;但短期内攻击者的变现行为仍会带来负面影响。总体而言,主要影响那些零售 MetaMask 用户持仓集中的资产,除非攻击大规模扩散,否则对更广泛市场的影响有限。