慢雾警示新型2FA诈骗,针对MetaMask用户
据区块链安全公司慢雾称,攻击者正利用伪造的2FA验证邮件诱骗MetaMask用户泄露其助记词。
事实核查
该声明得到多个独立且高相关性来源的有力支持。前四个来源的权威评分在0.70至0.85之间,均直接且一致地报道了区块链安全公司慢雾(SlowMist),特别是其首席信息安全官或高管,发布了关于针对MetaMask用户的新型2FA钓鱼骗局的警告。这些来源包括币安新闻、Phemex和Bitget的报道,均描述了相同的骗局机制:通过虚假的2FA验证页面欺骗用户以窃取其助记词。这些不同新闻媒体的一致性显著增强了该声明的可信度。尽管在摘要中关于哪家媒体发布了哪篇文章存在一些细微差异,但核心信息是相同的。其余来源要么支持力度较弱,要么不相关,关键是没有提出相互矛盾的证据。来自可信来源的压倒性且相互印证的证据使该声明极有可能是真实的。
摘要
区块链安全公司慢雾发现一场通过伪造“2FA验证”邮件针对MetaMask用户的网络钓鱼诈骗。该类欺诈信息会将受害者引导至仿冒的安全页面,页面仿照MetaMask并提示输入助记词,导致资产被窃取。慢雾强调,MetaMask从不要求为验证提供助记词,并敦促用户警惕此类未经请求的提示。
术语与概念
- 2FA(双重身份验证): 一种需要两种独立验证形式的安全机制,攻击者常在网络钓鱼诈骗中滥用以显得合法。
- MetaMask: 一款广泛使用、兼容以太坊的加密货币钱包,允许用户存储资产并与去中心化应用交互。
- 助记词: 一串可完全访问加密货币钱包的单词,一旦泄露,攻击者即可控制并掏空钱包。