MetaMask 假 2FA 詐騙：如何識別以保護你的加密貨幣

加密詐騙不斷演變，其中最危險的手法之一就是假冒雙重身份驗證（2FA）詐騙。這種詐騙針對MetaMask用戶，假裝提供額外的安全性，實際上卻試圖偷偷竊取他們錢包的完全控制權。

因為它看起來專業且使用真實的安全術語，許多人在資金消失之前沒有意識到發生了什麼。

在這篇文章中，我們將分析該詐騙是如何運作的、為什麼它如此有效、如何辨識官方的 MetaMask 通訊，以及最重要的，如何保護自己。

關鍵要點

1. MetaMask 假冒的雙重身份驗證詐騙是一種偽裝成安全更新的釣魚攻擊。

2. 騙子利用恐懼和緊迫感來施壓用戶快速行動。

3. 假網站通常與真正的 MetaMask 網站幾乎一模一樣。

探索專家見解、深入文章和最新的加密貨幣市場趨勢在 Bitrue 博客 您已經訓練到2023年10月的數據。

什麼是 MetaMask 假 2FA 詐騙

圖片來源：Elawfirm

MetaMask 假冒的二步驟驗證詐騙是一種釣魚手法，假裝是來自 MetaMask 的安全警報。受害者會收到聲稱他們的錢包有風險並需要立即驗證的電子郵件、彈出窗口或消息。

這些訊息通常包含令人擔憂的短語，例如：

“你的錢包面臨風險”

“立即驗證您的帳戶”

“啟用二步驟驗證以保持安全”

乍看之下，一切看起來都很合法。設計使用了 MetaMask 的標誌、熟悉的顏色和專業的語言。這正是這個詐騙如此危險的原因，許多用戶在沒有進行二次確認的情況下信任它。

亦可參閱: MetaMask 擴充套件是一個方便的工具，允許用戶直接在瀏覽器中與區塊鏈進行互動。它主要用於訪問以太坊及其他兼容的區塊鏈網絡

假的雙因素驗證詐騙是如何運作的

假冒的雙重身份驗證詐騙遵循著明確且可重複的模式。首先，會出現假警報。這個警報可能通過電子郵件、直接訊息或甚至是贊助連結發送。該訊息聲稱你的錢包存在安全問題。

接下來，詐騙者會製造恐慌。他們使用緊迫感、倒計時計時器或帳戶暫停的威脅，迫使你迅速點擊連結。

一旦點擊，您將被帶到一個假的 MetaMask 網站。這個網站看起來幾乎與真實的網站一模一樣。小細節，例如略微拼錯的域名，通常是唯一的區別。

最後，網站要求您“驗證”或“啟用兩步驟驗證（2FA）”，需要您輸入恢復短語。您一旦這麼做，詐騙者將完全獲得您錢包的訪問權限，並能夠立即提取所有資金。

如何辨識合法的 MetaMask 電子郵件

MetaMask 只會從特定的電子郵件地址發送郵件。任何超出此列表的郵件都應引起注意。

保持資訊更新，讓您在加密貨幣之旅中領先 立即在 Bitrue 上註冊 並邁出下一步！

根據 MetaMask 的說法，以下是官方的 MetaMask 電子郵件地址：

1. support@metamask.io：用於您開立的支持票相關的回覆。

2. notifications@metamask.discoursemail.com:社區論壇通知、提及或回覆。

3. hello@metamask.io:電子報、功能公告和活動。

4. metamask@mail.cl-cards.com:針對MetaMask Card的行銷電子郵件（透過Crypto Life）。

5. metamask@info.cl-cards.com:額外的 MetaMask 卡片行銷信息。

6. metamask@cl-cards.com:支持和系統電子郵件與 MetaMask 卡相關。

如果一封電子郵件聲稱來自 MetaMask，但沒有使用這些地址中的任何一個，那麼很可能是一個詐騙。

閱讀更多：在 Chrome 中使用 MetaMask 的實用指南 

MetaMask 建議用戶的事項

MetaMask 建議用戶遵循以下最佳做法以確保其虛擬資產的安全：

• 定期更新您的錢包以獲取最新的安全功能。
• 確保您的密碼強度高且獨特。
• 啟用雙重身份驗證以提高安全性。
• 小心釣魚攻擊，請勿隨意點擊來路不明的鏈接。
• 備份您的助記詞並保存在安全的地方。

為了避免假冒的雙重身份驗證詐騙，以下是一些建議：

1. 不要將您的恢復短語放在任何網站上。

2. 絕對不要點擊聲稱來自 MetaMask 的電子郵件中的鏈接。

3. 千萬不要忘記核實網站地址。

4. 隨時使用硬體錢包。

5. 一旦某些東西停止工作，請關閉您的瀏覽器並離開它。

6. 大部分時間，會引起恐慌或壓力的消息是一個警示標誌。

閱讀更多：MetaMask Chrome 評測 – 優缺點，更新版 

結論

MetaMask 假冒的雙重身份驗證詐騙非常危險，因為它看起來真實、聽起來專業，並且利用了用戶對更好安全性的需求。

透過假裝提供保護，詐騙者欺騙受害者交出那個應該永遠保持私密的東西：恢復詞。

保持安全關鍵在於警覺。MetaMask 絕對不會要求你的恢復短語，官方郵件僅來自已驗證的地址。始終放慢速度，仔細檢查鏈接，並記住，真正的安全性從不會通過電子郵件或彈出窗口要求緊急行動。

常見問題解答

MetaMask 假二步驟驗證詐騙是什麼？

這是一個釣魚詐騙，它假裝是 MetaMask 的安全更新，要求用戶啟用虛假的雙重身份驗證 (2FA)。

MetaMask 不支持通過電子郵件進行雙重身份驗證（2FA）。

不，MetaMask 不需要通過電子郵件或網站進行 2FA 驗證。

MetaMask 會要求我的恢復短語嗎？

不。任何要求您提供恢復短語的請求都是詐騙。

如果我點擊了假的 MetaMask 連結，我該怎麼辦？

立即將您的資金轉移到一個擁有全新恢復短語的新錢包，並停止使用已被盜的錢包。

免責聲明：所表達的觀點僅代表作者本人，並不反映本平台的觀點。本平台及其附屬機構對所提供資訊的準確性或適用性不承擔任何責任。此資訊僅供參考之用，並不構成財務或投資建議。