根據區塊鏈安全公司 SlowMist 的報告,加密貨幣投資者正成為一場新型釣魚攻擊活動的目標,該活動冒充 MetaMask 並誘騙用戶交出他們的錢包恢復助記詞。
攻擊者冒充雙因素身份驗證(2FA)安全驗證流程,通過假冒的安全警告將用戶重定向到詐騙網域,要求用戶提供助記詞。
SlowMist 首席安全官 23pds 在週一的 X 貼文中警告,當用戶分享錢包恢復助記詞時,錢包中的資金就會被盜。
這波新詐騙潮提醒我們,去中心化錢包協議絕不會要求用戶提供其秘密恢復助記詞,因為任何人都可以通過助記詞控制錢包。
來源:23pds相關:Bitcoin 投資者在 AI 驅動的浪漫詐騙中損失退休基金
釣魚郵件將用戶重定向到冒充 MetaMask 的假網域,敦促他們在短時間內啟用 2FA,聲稱他們可能會失去關鍵錢包功能的訪問權限。
詐騙流程的最後一步要求用戶提供 12 個字的助記詞以完成「安全設置」。
來源:23pds加密貨幣釣魚詐騙涉及駭客向受害者分享詐騙連結,以竊取敏感資訊,例如加密錢包私鑰。
釣魚詐騙一直是加密貨幣領域的長期問題,但事件數量的減少表明投資者對這種威脅變得更加警覺。
相關:加密貨幣駭客攻擊次數下降,但供應鏈攻擊重塑威脅格局
2025 年釣魚詐騙降低了 83%
根據 Web3 安全工具 Scam Sniffer 週六發布的報告,釣魚詐騙造成的損失年比降低了 83%,從 2024 年的 4.94 億美元降低到 2025 年的 8,330 萬美元。
釣魚詐騙受害者數量也年比降低了 68%,從 2024 年的 33.2 萬名受害者降低到 2025 年的 10.6 萬名。
2025 年每月加密貨幣釣魚詐騙損失和受害者圖表。來源:drop.scamsniffer.io然而,釣魚攻擊造成的損失在今年第三季度達到高峰,正值市場最活躍時期,這表明釣魚損失與市場活動密切相關。
Scam Sniffer 在報告中寫道:「當市場活躍時,整體用戶活動增加了,一定比例的用戶會成為受害者——釣魚攻擊作為用戶活動的機率函數運作。」
釣魚詐騙者經常冒充最受歡迎的品牌,以與受害者建立信任。
根據其母公司 Consensys 的數據,MetaMask 是全球領先的自託管錢包,擁有超過 1 億年度用戶和 24.4 萬個連接的去中心化應用程式。
雜誌:認識比警察更善於打擊犯罪的鏈上加密貨幣偵探
來源: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
