MetaMask 雙因素認證啟動騙局

翻譯為：

冒充熱門加密貨幣服務的詐欺活動仍在廣泛傳播，最近的例子之一是名為「MetaMask 2FA啟動騙局」的誤導性郵件。這些郵件散佈虛假的安全聲明，試圖誘騙收件人放棄對其數位資產的存取權限。這些郵件與MetaMask、Consensys或任何其他合法公司、組織或服務提供者均無關聯。

詐騙始於聲稱 MetaMask 已推出強制雙重認證的電子郵件。郵件中稱，用戶必須在指定截止日期前啟用此功能，否則將面臨失去關鍵錢包功能存取權限的風險。這些說法均不實。真正的 MetaMask 服務無需此類激活，這些郵件的內容完全是捏造的。

當收件者點擊醒目的「立即啟用雙重認證！」按鈕時，他們會被重定向到一個偽造的 MetaMask 頁面。這個假網站假裝引導用戶啟用根本不存在的雙重認證功能，並吹噓所謂的安全性提升。實際上，攻擊者利用這種設置竊取敏感的錢包信息，最終盜取加密貨幣。

這種騙局最具破壞性的方面之一是加密貨幣交易幾乎沒有任何追索權。區塊鏈上記錄的轉帳無法撤銷，受害者一旦在不知情的情況下透過這種騙局洩露了自己的錢包地址，就會失去對帳戶及其資金的控制權。這凸顯了驗證任何要求您進行帳戶操作的陌生電子郵件的真實性至關重要。

詐騙分子經常利用群發郵件來傳播虛假內容，誘騙用戶進行危險互動。這種手法助長了各種惡意活動，例如：

這些攻擊活動也充當了惡意軟體家族的傳播管道，包括間諜軟體、勒索軟體、資訊竊取程式和遠端存取工具。與人們普遍的認知不同，垃圾郵件並非總是粗製濫造或錯誤百出。許多垃圾郵件都經過精心製作，使其看起來合法，並能以極高的逼真度模仿人們熟悉的公共服務。

垃圾郵件活動中的第二個主要危險在於透過附件或嵌入式連結傳播的惡意檔案。這些惡意檔案以多種格式出現：

有些文件一開啟就會立即啟動惡意軟體，而有些則需要使用者互動才能啟動。例如，Office 文件可能會提示使用者啟用宏，OneNote 檔案可能隱藏著會觸發惡意程式碼下載的連結或附件。任何此類互動都可能使系統面臨嚴重的安全風險。

MetaMask 雙重認證啟動詐騙利用人們對成熟加密貨幣工具的信任，模仿合法的安全流程，並渲染緊迫感。該騙局的唯一目的是劫持受害者的數位錢包，並竊取其資金。使用者應始終仔細審查來不明的電子郵件，避免點擊郵件中的按鈕，並透過官方管道直接驗證帳戶相關通知，切勿輕信垃圾郵件中的連結。

保持警覺是抵禦旨在利用人們的好奇心和恐懼心理的詐騙的最強防御手段，尤其是在使用金融平台時，因為任何錯誤都可能導致永久性損失。

搜索