loading...
针对MetaMask用户的新型网络钓鱼活动正在悄然升温,攻击者通过伪造双重认证提醒,诱导用户主动泄露钱包恢复短语。据区块链安全机构SlowMist披露,该攻击手段高度仿冒官方品牌视觉与通信风格,结合极相似域名,极具迷惑性。
攻击者以MetaMask技术支持团队名义向用户发送邮件,声称平台已强制启用双重认证机制。邮件中完整复刻了官方配色、品牌标识及权威语气,并嵌入一个与官网仅差一个字母的仿冒链接。慢雾科技首席安全官在社交平台指出,此类域名差异极难察觉,极易导致误点。
一旦用户点击,将跳转至精心设计的钓鱼页面。页面模拟正规安全流程,最终以“完成双重安全验证”为由,诱导用户输入助记词。值得注意的是,助记词相当于钱包的唯一密钥——一旦泄露,攻击者可在无密码、无设备验证的情况下,直接重建钱包并转移全部资产。
尽管2025年加密货币钓鱼损失总额已从2024年的4.94亿美元大幅下降至约8400万美元,降幅达83%,但安全监测数据显示,攻击活跃度与市场趋势密切相关。报告指出:“钓鱼损失本质上是用户交易活动量的概率函数。”
在第三季度以太坊价格显著上涨期间,钓鱼损失一度飙升至3100万美元峰值。这表明,当市场热度上升、用户数量增加时,不法分子更倾向于加大攻击频率,利用人性弱点实施精准欺诈。
面对日益复杂的网络威胁,用户需提高警惕。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。同时,两大平台均配备多重风控体系与实名认证机制,有效降低账户被盗风险。
541
257
108
198
153
245
458
440
202
