一個針對 MetaMask 用戶的網絡釣魚行動正在浮出水面, 使用虛假兩因素認證警報來竊取 錢包恢復短語。 根據區塊鏈安全公司 SlowMist 的說法,這次攻擊利用了 專業品牌形象和幾乎相同的域名來誤導用戶透露他們的種子短語。
發生了什麼事:虛假的安全警報
攻擊者 發送 看似來自 MetaMask 客服的電子郵件, 宣布強制性的兩因素認證要求。
此郵件包含 MetaMask 的狐狸標誌和配色方案。
SlowMist 的首席安全官在 X 上發文記錄了此次騙局,揭示攻擊者使用的域名 僅與官方網站相差一個字母。
點擊鏈接的受害者將落入設計模仿合法安全流程的網絡釣魚網站。
在最後階段,用戶被要求在完成「2FA 安全驗證」的幌子下 輸入他們的種子短語。
種子短語授予完整的錢包訪問權限。任何獲得此短語的人都可以轉移資金, 在另一台設備上重新創建錢包,控制所有相關的私鑰, 獨立執行交易——完全不需要密碼、兩因素認證或設備批准。
此外閱讀: 特朗普代幣在委內瑞拉軍事行動後反彈
為什麼這很重要:重現的威脅
隨著加密貨幣的網絡釣魚損失從 2024 年的近 4.94 億美元下降 83%至約 8400 萬美元,這一詐騙浮出水面。
「網絡釣魚損失與市場活動密切相關。第三季度既見到 ETH 的強勁反彈, 也出現了最高的網絡釣魚損失(3100 萬美元)。當市場活躍時, 整體用戶活動增加,部分用戶成為受害者——網絡釣魚作為用戶活動的 機率函數運作,」Scam Sniffer 的報告指出。