据区块链安全公司慢雾科技称,加密货币投资者正成为一项新的网络钓鱼活动目标,该活动冒充MetaMask,诱骗用户交出他们的钱包回暖短语。
攻击者伪装成双重身份验证(2FA)安全验证流程,通过伪造安全警告将用户重定向至虚假域名,并要求用户输入助记词。
慢雾科技首席安全官23pds在周一的X帖子中警告称,当用户泄露钱包回暖短语后,钱包内的资金便会被盗。
这一新一波诈骗浪潮再次提醒,去中心化钱包协议从不会要求用户提供其私密回暖短语,因为任何获得该回暖短语的人都可完全掌控钱包。
钓鱼邮件会将用户重定向到冒充MetaMask的虚假域名,催促他们在短时间内启用2FA,并声称若不及时操作将无法访问钱包关键功能。
欺诈流程的最后一步会要求用户输入12个单词的助记词以完成“安全设置”。
加密货币钓鱼诈骗通常为黑客通过发送虚假链接盗取用户敏感信息,例如加密钱包私钥。
虽然网络钓鱼长期困扰加密行业,但随着相关事件数量下降,意味着投资者对该威胁认知提升。
2025年钓鱼诈骗下降83%
根据Web3安全工具Scam Sniffer周六发布的报告,2025年因钓鱼诈骗导致的损失同比大降83%,从2024年的4.94亿美元下降至8330万美元。
钓鱼诈骗受害者人数也同比下降68%,从2024年的33.2万人减少至2025年的10.6万人。
尽管如此,第三季度钓鱼攻击损失达到年内峰值,恰逢市场最活跃阶段,表明钓鱼损失与市场活跃度高度相关。
(当市场活跃时,用户整体活跃度随之增加,部分用户会成为受害者——钓鱼诈骗本质上与用户活跃度密切相关。)Scam Sniffer在报告中写道。
钓鱼诈骗分子常常假冒知名品牌,借此取得受害者信任。
根据母公司Consensys数据,MetaMask是全球领先的自托管钱包,年活跃用户超过1亿,已接入去中心化应用数量达24.4万个。
