MetaMask用户正面临一种新型"双重认证验证"钓鱼骗局的威胁，该骗局以提升安全性为幌子窃取用户助记词。

• MetaMask用户正遭遇一场涉及虚假双重认证流程的钓鱼攻击
• 此次新攻击紧随大规模钱包漏洞事件及Trust Wallet Chrome扩展程序事件后出现

区块链安全公司慢雾指出，MetaMask用户正收到伪造邮件，通过催促用户启用双重认证制造虚假紧迫感。该邮件使用MetaMask品牌标识，初看极具迷惑性。（见下图）

值得注意的是，该恶意通知还附带倒计时器，向用户施压企图迫使其快速响应。

点击"立即启用双重认证"按钮后，用户将被重定向至攻击者架设的虚假页面。实际上整个流程均为骗局，其核心目的是诱骗MetaMask用户输入助记词，攻击者借此可控制其钱包并转移资产。（见下图）

尽管不够谨慎的用户可能一时上当，但伪造邮件中存在多处破绽可助识别欺诈。

例如这类钓鱼信息常含细微拼写错误或设计瑕疵。本次事件中，重定向网址将"metamask"错拼为"mertamask"。某些情况下，此类邮件还来自完全无关的邮箱账户，或使用Gmail等公共域名地址。（见下图）

关键要牢记：MetaMask从不主动发送邮件要求用户验证账户或执行安全更新，此类请求通常均为骗局。

上周晚些时候，网络安全研究员Vladimir S.披露了类似骗局——推送虚假MetaMask应用更新，据信与持续进行的钱包清空攻击有关。

链上侦探ZachXBT指出，该事件导致每个钱包损失不足2000美元，但波及多个EVM兼容网络的广泛用户。目前尚未证实两起攻击存在必然关联。

该事件还与圣诞节发生的Trust Wallet黑客攻击相关联，彼时损失达约700万美元。

攻击者成功获取该钱包浏览器扩展源码，并向Chrome应用商店提交恶意版本。Trust Wallet承诺赔偿所有受影响用户。

另一起独立事件中，Cardano用户收到关于伪造Eternl桌面应用推广邮件的安全警告。

尽管这些事件均发生在两周内，Scam Sniffer最新报告显示：2025年加密货币钓鱼攻击总损失较上年下降近88%。