一場鎖定 MetaMask 用戶的網釣行動浮現,攻擊者利用假冒的雙重驗證(2FA)安全警示,試圖竊取 wallet recovery phrases。根據區塊鏈安全公司 SlowMist(慢霧),此攻擊善用專業化品牌包裝與幾乎相同的網域名稱,誘騙用戶洩露其種子片語。
事件經過:假安全警示
攻擊者 send 出看似來自 MetaMask 客服支援的電子郵件,宣稱因為安全需求,必須啟用雙重驗證。
這些訊息包含 MetaMask 狐狸標誌與配色方案。
SlowMist 的首席安全官在 X 上發文揭露這場詐騙,指出攻擊者註冊的網域與官方網站僅相差一個字母。
受害者點擊連結後,會被導向精心偽裝成合法安全流程的網釣網站。
在最後一步,使用者被要求輸入自己的種子片語,理由是要完成「2FA 安全驗證」。
種子片語可授予對錢包的完全存取權。任何取得它的人,都能轉移資金、在另一台裝置重建錢包、控制所有相關私鑰,並自行發送交易—— 全程不需要密碼、雙重驗證或任何裝置授權。
延伸閱讀: Trump Tokens Rally Following Venezuela Military Operation Saturday
為何重要:威脅再度抬頭
此詐騙出現之際,加密貨幣網釣損失已在 2025 年大減 83%,約為 8,400 萬美元,遠低於 2024 年近 4.94 億美元的水準。
「網釣損失與市場活動高度相關。第三季同時出現最強勁的 ETH 漲勢與最高的網釣損失(3,100 萬美元)。當市場活躍時,整體用戶活動隨之上升,其中一部分人會成為受害者——網釣的運作就像是用戶活動量的機率函數,」 Scam Sniffer's report stated。
下一篇閱讀: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control