小狐狸钱包用户遭遇钓鱼诈骗 官方紧急提醒警惕

据介绍，诈骗分子通过发送伪造的 MetaMask 安全邮件，要求用户在 2026 年 1 月 4 日前 更新 2FA 安全验证信息，并声称若未完成操作，钱包部分功能将被限制。实际上，这些邮件并非来自官方，而是精心设计的钓鱼攻击。

安全人士指出，诈骗流程通常包括：

冒充 MetaMask 官方安全页面

提供虚假的 2FA 验证界面

设置倒计时制造紧迫感

诱导用户输入钱包助记词

一旦用户照做，钱包控制权便可能被完全夺走。

区块链安全公司 SlowMist 合伙人兼首席信息安全官（CISO）23pds 早前已在社交媒体发布预警，提醒用户切勿轻信任何要求更新 2FA 或输入助记词的邮件链接。

网络安全研究员 Tomas Meskauskas 也指出，防范此类诈骗的关键在于核实发件人邮箱地址，不要因为邮件内容看似“官方”“紧急”就轻易点击链接或提交敏感信息。

类似诈骗并非首次出现。此前，澳大利亚网络安全公司 MailGuard 曾拦截多封假冒 MetaMask 的钓鱼邮件，这些邮件同样以“账户异常”为由，要求用户立即启用 2FA。安全机构警告称，一封设计精巧的钓鱼邮件，就足以造成重大资产损失或植入恶意程序。

MetaMask 方面重申多项重要原则：

官方不会主动发送随机验证邮件

绝不会索要助记词、Apple 或 Google 账户信息

所有安全设置应仅通过官方平台或应用内完成

用户如收到可疑邮件，应立即删除并避免任何互动

区块链安全公司 Halborn 早前呼吁，MetaMask 及其他加密服务平台需建立更主动的反钓鱼应对机制，包括快速事件响应流程，以在攻击发生后尽量降低损失。

安全专家同时提醒用户，启用多重验证（2FA / MFA）、提高邮件安全意识，并避免在任何外部链接中输入助记词，仍是防范加密资产诈骗的最有效手段之一。