根据区块链安全公司 SlowMist 的报告,加密货币投资者正成为新型钓鱼攻击活动的目标,攻击者冒充 MetaMask 并诱骗用户交出钱包恢复短语。
攻击者冒充双因素认证(2FA)安全验证流程,通过虚假安全警告将用户重定向到欺诈性域名,要求用户提供助记词。
SlowMist 首席安全官 23pds 在周一的 X 帖文中警告,当用户分享钱包恢复短语时,钱包中的资金就会被盗。
这波新的诈骗活动再次提醒人们,去中心化钱包协议绝不会要求用户提供秘密恢复短语,因为任何人都可以通过该短语控制钱包。
来源:23pds相关:比特币投资者在 AI 助力的浪漫骗局中失去退休基金
钓鱼电子邮件将用户重定向到冒充 MetaMask 的虚假域名,敦促他们在短时间内启用 2FA,声称他们可能会失去关键钱包功能的访问权限。
欺诈流程的最后一步要求用户提供 12 个单词的助记词来完成"安全设置"。
来源:23pds加密货币钓鱼诈骗涉及黑客与受害者分享欺诈性链接,以窃取敏感信息,例如加密钱包私钥。
钓鱼诈骗一直是加密货币领域长期存在的问题,但事件数量的减少表明投资者正变得更加警惕这一威胁。
相关:加密货币黑客攻击次数下降,但供应链攻击重塑威胁格局
2025年钓鱼诈骗下降83%
根据 Web3 安全工具 Scam Sniffer 周六发布的报告,钓鱼诈骗造成的损失同比下降83%,从2024年的4.94亿美元降至2025年的8,330万美元。
钓鱼诈骗受害者数量也同比下降68%,从2024年的33.2万名受害者降至2025年的10.6万名。
2025年每月加密货币钓鱼诈骗损失和受害者图表。来源:drop.scamsniffer.io尽管如此,钓鱼攻击造成的损失在今年第三季度(市场最活跃的时期)达到顶峰,这表明钓鱼损失与市场活动密切相关。
Scam Sniffer 在报告中写道:"当市场活跃时,整体用户活动会增加,一定比例的人会成为受害者——钓鱼作为用户活动的概率函数运作。"
钓鱼诈骗者经常冒充最受欢迎的品牌来与受害者建立信任。
根据其母公司 Consensys 的数据,MetaMask 是全球领先的自托管钱包,每年拥有超过1亿用户和24.4万个连接的去中心化应用程序。
杂志:认识链上加密货币侦探——他们打击犯罪比警察更出色
来源: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
