假冒「雙重驗證」認證的詐騙警告，針對Metamask用戶

SlowMist 的安全長官 (CSO)，@im23pds，已警告一種針對 MetaMask 用戶的新型釣魚詐騙手法，該手法以“驗證 2FA”為誘餌。在此情境中，攻擊者偽裝成 MetaMask 官方安全警告頁面，營造緊迫感與可信度。受害者將被引導至一個假冒的安全頁面，通知其錢包有可疑活動。

該頁面繼續引導用戶完成一個高度仿真的雙重驗證流程，包含倒數計時器和安全確認通知等元素。最終目標是誘使用戶輸入 seed phrase 或錢包恢復短語。一旦取得這些資訊，詐騙者即可完全控制錢包並轉移所有資產。用戶必須絕對保持警覺，切勿在任何網站或驗證窗口輸入 seed phrase。