loading...
根据区块链安全公司 SlowMist 的最新警告,一种新型网络钓鱼攻击正针对 MetaMask 用户,通过伪造的安全警报和双因素身份验证(2FA)请求实施社会工程诈骗。
该攻击模式揭示了当前加密资产安全威胁的演变趋势:从单纯的技术漏洞利用转向更隐蔽、更具欺骗性的心理操控策略,凸显用户防范意识的重要性。
该警告由慢雾合伙人兼首席信息安全官 23pds 在 X 平台发布,指出攻击者正在复刻与 MetaMask 官方界面高度相似的仿冒页面。
一旦用户点击链接进入,系统会引导其完成一套看似标准的 2FA 验证流程。整个过程嵌入倒计时机制,制造紧迫感以压制用户判断力。
在最终环节,受害者被诱导输入钱包的恢复短语——这正是导致资产被盗的核心原因。一旦泄露,攻击者即可完全掌控账户。
为扩大影响,23pds 在帖子中提及 MetaMask 官方账号,但截至目前,后者尚未作出公开回应。
此次警报的出现,正值 Trust Wallet 浏览器扩展版本 2.68 被曝存在严重安全漏洞之后。
上月,链上分析师 ZachXBT 报告多起未经授权的提款行为,初步调查显示损失超 700 万美元,涉及数百个钱包地址。
随后,Trust Wallet 官方确认问题仅限于特定版本,并宣布将向核实损失的用户发放补偿。其他版本未受影响。
1月2日,ZachXBT 再次发现协调性盗取活动,波及多个 EVM 兼容链。
初步统计显示,总损失达约 10.7 万美元,且仍在增长中。其中,以太坊链损失最大,达 54,655 美元;BNB Chain 损失近 25,545 美元。
Base、Arbitrum、Polygon 均有零星案件,同时 Optimism、Ink、Zora、Linea 和 Manta Pacific 也报告了异常资金转移。
据 Chainalysis 统计,2025 年 1 月至 12 月初,全球加密货币相关盗窃案总额已突破 34.1 亿美元,略高于 2024 年同期的 33.8 亿美元。
这一数据表明,尽管技术防护不断升级,但攻击手段日益复杂化,尤其是依赖用户信任的社会工程类攻击已成为主流。
目前,因误操作输入恢复短语而导致钱包被攻破仍是最高发的风险点。
面对日益严峻的市场环境,提升自身安全认知是每位持币者的首要任务。
随着监管新政逐步落地,市场趋势正推动更多用户转向合规性强、风控体系完善的交易平台。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是币安官方网还是欧易官方网,均支持安卓APP、电脑版下载及最新地址访问,确保安全高效的操作体验。
667
126
910
175
783
946
158
393
885
465
