MetaMask和钱包联合起来应对网络钓鱼攻击中被盗的4亿美元

摘要

• 2025年上半年，超过4亿美元的加密货币通过网络钓鱼攻击被盗
• MetaMask、Phantom等现在共享实时网络钓鱼警报
• SEAL的工具验证恶意网站并即时广播警告
• 攻击者轮换钓鱼网站并使用隐藏技术来避免被检测

在2025年上半年网络钓鱼攻击导致用户损失超过4亿美元后，加密钱包提供商推出了联合防御系统。MetaMask、Phantom、WalletConnect和Backpack现在正与安全联盟(SEAL)合作，建立一个可检测和阻止钓鱼网站的共享网络。此举旨在防止进一步损失，并减少攻击者在加密生态系统中运作的速度。

钱包提供商联合推出实时网络钓鱼防御

MetaMask、Phantom、WalletConnect和Backpack已与SEAL合作创建全球网络钓鱼防御网络。这一合作是在网络钓鱼攻击急剧增加之后进行的，根据CertiK的数据，2025年1月至6月期间，这些攻击导致超过4亿美元的资金被盗。

新的防御系统旨在快速识别钓鱼网站并在参与的钱包之间共享数据。SEAL解释说，目标是建立一个实时反应的"去中心化免疫系统"。MetaMask表示："我们联合起来推出全球网络钓鱼防御网络，可以保护整个生态系统中更多的用户。"

该网络整合了SEAL的新型可验证钓鱼报告工具。这一工具允许研究人员提交证据，证明被报告的网站确实是恶意的，从而加快识别威胁的过程。经验证的报告随后会实时在各钱包间共享，为用户提供更快速的保护。

随着防御改进，网络钓鱼策略也在演变

SEAL报告称，网络钓鱼攻击变得更加先进，使传统防御更难以阻止它们。攻击者现在更快地轮换钓鱼网站，将它们托管在境外，并使用隐藏方法绕过自动安全工具。

这些策略导致了更多的损失和更成功的诈骗。MetaMask的研究员Ohm Shah表示："资金耗尽器是一场持续的猫鼠游戏。"他指出，与SEAL合作使钱包团队能够更快地响应并对钓鱼操作采取直接行动。

钓鱼网站通常伪装成常见的dApp或钱包界面，使用户更难以检测。通过即时共享经验证的报告，新系统旨在减少暴露窗口并在攻击传播前阻止它们。

通过去中心化系统发出实时警报

防御网络通过验证用户提交的报告并在所有参与钱包中广播警告来工作。SEAL表示，这一过程不需要任何特殊权限。任何拥有有效钓鱼报告的用户或研究人员都可以在整个网络中触发警报。

这种方法使钱包能够比传统的黑名单更新更快地做出反应。它还减少了用户依赖中心化安全提供商的需求。SEAL解释说："任何拥有有效报告的人都能够实时在网络参与者中触发钓鱼警告。"

共享系统还减少了工作重复。防御网络使联合行动成为可能，而不是每个钱包提供商管理自己的报告。预计这种协调将有助于更早地阻止钓鱼活动并减少用户损失。

加密钱包旨在扩大网络覆盖范围

长期目标是将这种保护带给生态系统中更多的钱包。SEAL及其合作伙伴相信，广泛采用是改善响应时间和快速阻止钓鱼威胁的关键。

防御系统设计为轻量级且适应性强，允许集成到各种钱包基础设施中。鼓励钱包团队加入网络并从共享威胁情报中受益。

随着网络钓鱼攻击仍然是2025年的首要安全问题，这一举措标志着钱包如何处理保护方式的转变。通过汇集资源并共同行动，他们希望限制损害并恢复加密用户的信任。

文章《MetaMask和钱包联合起来应对4亿美元被钓鱼攻击盗取》首次发表于CoinCentral。