一项针对 MetaMask 用户的网络钓鱼行动已经出现,攻击者利用伪造的双重身份验证警报,窃取 wallet recovery phrases。据区块链安全公司 SlowMist(慢雾)称,此次攻击利用专业化的品牌设计和几乎相同的域名来欺骗用户泄露其助记词。
事件经过:伪造安全警报
攻击者 send 看似来自 MetaMask 支持团队的电子邮件,声称用户必须启用双重身份验证。
这些邮件包含 MetaMask 狐狸标志和配色方案。
SlowMist 的首席安全官在 X 上发文披露了这一骗局,指出攻击者使用的域名与官网只相差一个字母。
受害者点击链接后,会被引导至伪造网站,这些网站被精心设计成与合法的安全流程非常相似。
在最后一步,用户被要求输入自己的助记词,理由是完成“2FA 安全验证”。
助记词可以授予对钱包的完全访问权限。任何获取该助记词的人,都可以转移资金、在其他设备上重新导入钱包、控制所有关联私钥,并独立执行交易——完全无需密码、双重认证或设备批准。
延伸阅读: Trump Tokens Rally Following Venezuela Military Operation Saturday
重要性何在:卷土重来的威胁
此骗局出现之际,加密货币相关的钓鱼损失在 2025 年已下降 83%,至约 8400 万美元,低于 2024 年近 4.94 亿美元的水平。
“钓鱼损失与市场活动高度相关。第三季度既是 ETH 涨势最强劲的时期,也是钓鱼损失最高的季度(3100 万美元)。当市场活跃时,整体用户活动会增加,其中一部分人会成为受害者——钓鱼本质上是用户活动的概率函数,”Scam Sniffer's report stated。
下文阅读: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control