MetaMask钓鱼攻击再起：虚假双重认证提醒窃取助记词，速查币安交易所注册入口安全避险

针对MetaMask用户的新型网络钓鱼活动正在悄然升温，攻击者通过伪造双重认证提醒，诱导用户主动泄露钱包恢复短语。据区块链安全机构SlowMist披露，该攻击手段高度仿冒官方品牌视觉与通信风格，结合极相似域名，极具迷惑性。

事件经过：伪装成官方警报的钓鱼陷阱

攻击者以MetaMask技术支持团队名义向用户发送邮件，声称平台已强制启用双重认证机制。邮件中完整复刻了官方配色、品牌标识及权威语气，并嵌入一个与官网仅差一个字母的仿冒链接。慢雾科技首席安全官在社交平台指出，此类域名差异极难察觉，极易导致误点。

一旦用户点击，将跳转至精心设计的钓鱼页面。页面模拟正规安全流程，最终以“完成双重安全验证”为由，诱导用户输入助记词。值得注意的是，助记词相当于钱包的唯一密钥——一旦泄露，攻击者可在无密码、无设备验证的情况下，直接重建钱包并转移全部资产。

深层影响：市场活跃度提升攻击概率

尽管2025年加密货币钓鱼损失总额已从2024年的4.94亿美元大幅下降至约8400万美元，降幅达83%，但安全监测数据显示，攻击活跃度与市场趋势密切相关。报告指出：“钓鱼损失本质上是用户交易活动量的概率函数。”

在第三季度以太坊价格显著上涨期间，钓鱼损失一度飙升至3100万美元峰值。这表明，当市场热度上升、用户数量增加时，不法分子更倾向于加大攻击频率，利用人性弱点实施精准欺诈。

面对日益复杂的网络威胁，用户需提高警惕。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。同时，两大平台均配备多重风控体系与实名认证机制，有效降低账户被盗风险。