一場鎖定 MetaMask 用戶的釣魚行動正在出現,攻擊者利用假冒的雙重驗證(2FA)安全警示,企圖竊取 wallet recovery phrases。區塊鏈安全公司 SlowMist 指出,攻擊者運用專業化品牌包裝及幾乎相同的網域名稱,誘騙用戶洩露其種子詞組。
事件經過:偽造安全警示
攻擊者會 send 看似由 MetaMask 支援團隊發出的電郵,聲稱必須啟用雙重驗證。
這些訊息使用了 MetaMask 的狐狸標誌及品牌配色。
SlowMist 的首席安全官在 X 上發文記錄這場騙局,揭露攻擊者使用與官方網站僅差一個字母的網域。
受害者一旦點擊連結,便會被導向釣魚網站,這些網站被設計成與合法的安全程序極為相似。
在最後一步,用戶會被要求輸入自己的種子詞組,假稱是為了完成「2FA 安全驗證」。
種子詞組等同於對錢包的完全控制權。任何取得種子詞組的人,都可以轉走資金、在另一部裝置重建錢包、 取得所有相關私鑰的控制權,並可獨立執行交易——完全無需密碼、雙重驗證或裝置批准。
延伸閱讀: Trump Tokens Rally Following Venezuela Military Operation Saturday
為何重要:釣魚威脅捲土重來
此騙局出現之際,加密貨幣釣魚損失在 2025 年已下降 83%,約為 8,400 萬美元,較 2024 年接近 4.94 億美元大幅減少。
「釣魚損失與市場活動高度相關。第三季同時錄得最強勁的 ETH 漲勢與最高的釣魚損失(3,100 萬美元)。當市場活躍, 整體用戶行為就會增加,而一定比例會成為受害者——釣魚攻擊本質上是用戶活動量的機率函數,」 Scam Sniffer's report stated。
下一篇閱讀: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control