MetaMask (MASK) 代幣分配騙局

網路犯罪分子正在散佈詐騙電子郵件，這些郵件偽裝成 MetaMask 的官方郵件，聲稱宣布推出一種名為「MASK」的新生態系統代幣。這些郵件是精心策劃的網路釣魚活動的一部分，旨在竊取加密貨幣錢包恢復短語，並最終盜取受害者的數位資產。

這些郵件虛假地將所謂的代幣發行包裝成一項獎勵計劃，旨在促進社區發展、提高錢包活躍度和增強區塊鏈參與度。郵件告知收件人他們有資格在第一階段分配代幣，並鼓勵他們註冊錢包以確保獲得份額。為了提高參與度，郵件營造了一種緊迫感，強調機會稍縱即逝，同時又強調無需預先支付任何費用。

需要特別指出的是，這些電子郵件與任何合法公司、組織或實體均無關聯。 MetaMask及其開發商Consensys與此活動沒有任何關係。

騙局背後的多步驟欺騙

該攻擊依靠精心設計的詐騙網頁序列，旨在獲取受害者的信任，然後竊取高度敏感的資訊。

點擊「領取您的代幣」按鈕的用戶會被重定向到一個虛假的「MASK 空投」註冊網站。該網站首先要求訪客提供電子郵件地址和以太坊錢包地址。提交這些資訊後，網站會顯示一條祝賀訊息，表示註冊成功，並邀請用戶領取 500 個 MASK 代幣。

該騙局的最後階段才是真正危險所在。受害者會被重定向到一個頁面，該頁面與真正的 MetaMask 錢包介面高度相似。此頁面會提示使用者輸入助記詞（通常稱為種子短語）來匯入錢包。

此時，任何提供所要求短語的人實際上都將自己錢包的完全控制權拱手讓給了攻擊者。

為什麼絕對不能分享恢復短語

錢包恢復短語相當於加密貨幣錢包的主密鑰。它提供對所有關聯數位資產的完全存取權限，包括加密貨幣、代幣和NFT。

一旦犯罪分子獲取了這些訊息，他們就可以立即將資產轉移到他們控制的錢包中。由於區塊鏈交易通常不可逆，因此追回被盜資金往往是不可能的。此外，如果同一個助記詞與多個區塊鏈網路上的錢包關聯，攻擊者也可能獲得這些網路中資產的存取權限。

正規的加密貨幣錢包提供者絕不會出於帳戶驗證、獎勵領取、所有權確認或客戶支援等目的索取助記詞。任何索取此類資訊的網站或電子郵件都應被視為惡意行為。

為什麼加密貨幣用戶仍然是主要攻擊目標

由於加密貨幣領域具有多種特點，使得攻擊利潤豐厚且難以逆轉，因此該領域持續吸引網路犯罪分子。

• 加密貨幣交易通常是不可逆的，因此被盜資金極難追回。
• 用戶無需與金融機構直接接觸，即可在世界任何地方存取電子錢包。
• 恢復短語可以完全控制資產，從而造成單點故障，攻擊者會積極針對該故障進行攻擊。
• 空投、代幣發行和促銷贈送活動的流行，使得用戶更容易參與以獎勵為主題的騙局。
• 區塊鏈交易的相對匿名性可能會使調查和資產追回工作變得複雜。

這些因素造成了一種環境，在這種環境下，一次成功的網路釣魚攻擊就能在幾分鐘內為威脅行為者帶來巨額利潤。

不存在合法的 MetaMask MASK 空投

這次詐欺活動最重要的特徵之一就是偽造的代幣本身。 MetaMask 或 Consensys 均未進行任何合法的、與 MetaMask 關聯的 MASK 代幣分發。

詐騙分子經常利用知名品牌的聲譽，使詐欺性優惠看起來更具可信度。透過利用 MetaMask 在加密貨幣社群的廣泛知名度，攻擊者可以增加收件人忽略警告信號並按照電子郵件中的指示操作的可能性。

用戶應保持對主動發送的、推銷代幣贈送、獨家分配或緊急註冊機會的消息的懷疑態度，尤其是在這些訊息要求提供錢包相關資訊時。

額外的惡意軟體風險

除了竊取憑證外，此類網路釣魚活動也可能被用作惡意軟體的傳播途徑。網路犯罪分子通常會透過垃圾郵件散佈惡意軟體，郵件中會包含指向有害內容的附件或嵌入式連結。

常見的感染途徑包括可執行文件、壓縮文件、辦公室文件、PDF 文件和腳本。在許多情況下，惡意軟體的部署依賴使用者交互，例如開啟附件、啟用文件巨集、下載檔案或從不受信任的來源安裝軟體。

同樣，惡意連結可能會將使用者引導至會自動下載有害程式的網站，或使用社會工程技術來誘使訪客手動安裝危險程式。

最後想說的話

MetaMask (MASK) 代幣分配郵件是一種偽裝成代幣發行公告的加密貨幣網路釣魚詐騙。該詐騙集團利用一個極具迷惑性的多階段網站，從毫無戒心的受害者那裡騙取錢包恢復短語。一旦受害者洩漏了這些憑證，攻擊者就能迅速控制受影響的錢包，並將資產轉移到無法挽回的地步。

由於 MetaMask 和 Consensys 都與此騙局無關，收件人應忽略此類郵件，避免與相關網站互動，並且切勿在透過未經請求的電子郵件跳轉到的頁面上輸入恢復短語。保持警惕仍然是防範加密貨幣詐騙最有效的方法之一。