MetaMask (MASK) 代币分配骗局

网络犯罪分子正在散布欺诈性电子邮件，这些邮件伪装成 MetaMask 的官方邮件，声称宣布推出一种名为“MASK”的新生态系统代币。这些邮件是精心策划的网络钓鱼活动的一部分，旨在窃取加密货币钱包恢复短语，并最终盗取受害者的数字资产。

这些邮件虚假地将所谓的代币发行包装成一项奖励计划，旨在促进社区发展、提高钱包活跃度和增强区块链参与度。邮件告知收件人他们有资格在第一阶段分配代币，并鼓励他们注册钱包以确保获得份额。为了提高参与度，邮件营造了一种紧迫感，强调机会稍纵即逝，同时又强调无需预先支付任何费用。

需要特别指出的是，这些电子邮件与任何合法公司、组织或实体均无关联。MetaMask及其开发商Consensys与此次活动没有任何关系。

骗局背后的多步骤欺骗

该攻击依靠精心设计的欺诈网页序列，旨在获取受害者的信任，然后窃取高度敏感的信息。

点击“领取您的代币”按钮的用户会被重定向到一个虚假的“MASK 空投”注册网站。该网站首先要求访问者提供电子邮件地址和以太坊钱包地址。提交这些信息后，网站会显示一条祝贺信息，表明注册成功，并邀请用户领取 500 个 MASK 代币。

该骗局的最后阶段才是真正危险所在。受害者会被重定向到一个页面，该页面与真正的 MetaMask 钱包界面高度相似。该页面会提示用户输入助记词（通常称为种子短语）来导入钱包。

此时，任何提供所要求短语的人实际上都将自己钱包的完全控制权拱手让给了攻击者。

为什么绝对不能分享恢复短语

钱包恢复短语相当于加密货币钱包的主密钥。它提供对所有关联数字资产的完全访问权限，包括加密货币、代币和NFT。

一旦犯罪分子获取了这些信息，他们就可以立即将资产转移到他们控制的钱包中。由于区块链交易通常不可逆，因此追回被盗资金往往是不可能的。此外，如果同一个助记词与多个区块链网络上的钱包关联，攻击者也可能获得这些网络中资产的访问权限。

正规的加密货币钱包提供商绝不会出于账户验证、奖励领取、所有权确认或客户支持等目的索取助记词。任何索取此类信息的网站或电子邮件都应被视为恶意行为。

为什么加密货币用户仍然是主要攻击目标

由于加密货币领域具有多种特点，使得攻击利润丰厚且难以逆转，因此该领域持续吸引着网络犯罪分子。

• 加密货币交易通常是不可逆的，因此被盗资金极难追回。
• 用户无需与金融机构直接接触，即可在世界任何地方访问电子钱包。
• 恢复短语可以完全控制资产，从而造成单点故障，攻击者会积极针对该故障进行攻击。
• 空投、代币发行和促销赠送活动的流行，使得用户更容易参与以奖励为主题的骗局。
• 区块链交易的相对匿名性可能会使调查和资产追回工作变得复杂。

这些因素造成了一种环境，在这种环境下，一次成功的网络钓鱼攻击就能在几分钟内为威胁行为者带来巨额利润。

不存在合法的 MetaMask MASK 空投

此次欺诈活动最重要的特征之一就是伪造的代币本身。MetaMask 或 Consensys 均未进行任何合法的、与 MetaMask 关联的 MASK 代币分发。

诈骗分子经常利用知名品牌的声誉，使欺诈性优惠看起来更具可信度。通过利用 MetaMask 在加密货币社区的广泛知名度，攻击者可以增加收件人忽略警告信号并按照电子邮件中的指示操作的可能性。

用户应保持对主动发送的、推销代币赠送、独家分配或紧急注册机会的消息的怀疑态度，尤其是在这些消息要求提供钱包相关信息时。

额外的恶意软件风险

除了窃取凭证外，此类网络钓鱼活动也可能被用作恶意软件的传播途径。网络犯罪分子通常通过垃圾邮件散布恶意软件，邮件中会包含指向有害内容的附件或嵌入式链接。

常见的感染途径包括可执行文件、压缩文件、办公文档、PDF 文件和脚本。在许多情况下，恶意软件的部署依赖于用户交互，例如打开附件、启用文档宏、下载文件或从不受信任的来源安装软件。

同样，恶意链接可能会将用户引导至会自动下载有害程序的网站，或者使用社会工程技术来诱使访问者手动安装危险程序。

最后想说的话

MetaMask (MASK) 代币分配邮件是一种伪装成代币发行公告的加密货币网络钓鱼诈骗。该诈骗团伙利用一个极具迷惑性的多阶段网站，从毫无戒心的受害者那里骗取钱包恢复短语。一旦受害者泄露了这些凭证，攻击者就能迅速控制受影响的钱包，并将资产转移至无法挽回的地步。

由于 MetaMask 和 Consensys 都与此骗局无关，收件人应忽略此类邮件，避免与相关网站互动，并且切勿在通过未经请求的电子邮件跳转到的页面上输入恢复短语。保持警惕仍然是防范加密货币诈骗最有效的方法之一。