一個鎖定 MetaMask 用戶的釣魚行動正在出現,攻擊者利用假冒的雙重驗證(2FA)安全警報,企圖竊取 wallet recovery phrases。根據區塊鏈安全公司 SlowMist 慢霧科技 指出,這次攻擊透過專業化的品牌設計及與官方僅相差一個字母的網域名稱,欺騙用戶洩露其種子短語。
發生了甚麼事:假冒安全警報
攻擊者 send 看似由 MetaMask Support 寄出的電郵,聲稱用戶必須啟用強制性的雙重驗證。
這些訊息使用了 MetaMask 狐狸標誌與配色方案。
SlowMist 的首席安全官在 X 上發文記錄了這場騙局,揭露攻擊者使用與官方網站只差一個字母的網域。
受害者點擊連結後,會被導向模仿合法安全流程的釣魚網站。
在最後一步,用戶會在所謂完成「2FA 安全驗證」的名義下,被要求輸入自己的種子短語。
種子短語可授予對錢包的完全存取權。任何取得該短語的人,都可以轉移資金、在另一部裝置上重建錢包、掌控所有相關私鑰,並獨立執行交易——完全不需要密碼、雙重驗證或裝置批准。
延伸閱讀: Trump Tokens Rally Following Venezuela Military Operation Saturday
為何重要:威脅死灰復燃
此騙局出現之際,加密貨幣釣魚損失在 2025 年已下降 83%,約為 8,400 萬美元,低於 2024 年接近 4.94 億美元的水平。
「釣魚損失與市場活動高度相關。第三季同時出現 ETH 最強勁的升勢及最高的釣魚損失(3,100 萬美元)。當市場活躍,整體用戶活動就會增加,其中一部分人會成為受害者——釣魚基本上是以用戶活動為基礎的機率函數。」Scam Sniffer's report stated。
下一篇閱讀: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control