SlowMist 的安全总监 (CSO),@im23pds,已警告一种针对 MetaMask 用户的新钓鱼骗局,伪装成“验证2FA”。在此场景中,攻击者假冒 MetaMask 官方安全警告页面,制造紧迫感和可信度。受害者会被引导到一个伪造的安全页面,通知其钱包存在可疑活动。
该页面继续引导用户通过一个高度复杂的伪造双重验证流程,包含倒计时和安全确认通知等元素。最终目标是诱导用户输入 seed phrase 或恢复短语。一旦获取这些信息,骗子就能完全控制钱包并转移所有资产。用户必须保持高度警惕,绝不在任何网站或验证窗口中输入 seed phrase。
