一种针对 MetaMask 用户的新型网络钓鱼骗局正在蔓延,该骗局使用高度真实的“双因素身份验证 (2FA)”流程来窃取钱包恢复短语。
尽管 2025 年加密货币网络钓鱼攻击造成的损失大幅下降,但该活动凸显了社会工程策略的复杂程度日益提高。
<style>.divm, .divd {显示:无;} @media 屏幕和(最大宽度:768px){.divm {显示:块;}}@media 屏幕和(最小宽度:769px){ .divd {显示:块;}}</style>MetaMask 网络钓鱼方案剖析
区块链安全公司 SlowMist 的 CSO 在 X(前身为 Twitter)上最近发布的一篇文章中强调了这一骗局。此网络钓鱼操作使用多层欺骗手段损害用户钱包。
受害者收到的电子邮件似乎来自MetaMask支持,宣布强制两因素身份验证要求。这些电子邮件使用专业品牌,包括 MetaMask 狐狸标志和配色方案。
该帖子透露攻击者正在使用与官方域名非常相似的域名。在记录的案例中,假域名仅相差一个字母,因此乍一看很难识别。
一旦用户登陆网络钓鱼网站,他们就会被引导完成看似合法的安全流程。在最后阶段,受害者被要求以完成“2FA 安全验证”为借口输入助记词。
<style>.divm, .divd {显示:无;} @media 屏幕和(最大宽度:768px){.divm {显示:块;}}@media 屏幕和(最小宽度:769px){ .divd {显示:块;}}</style>这就是这个骗局的关键点。钱包的助记词(也称为恢复短语或助记词)是钱包的主密钥。任何有权访问它的人都可以:
- 在原所有者不知情或未批准的情况下转移资金
- 在另一台设备上重新创建钱包
- 完全控制所有关联的私钥
- 独立签署并执行交易
一旦有人获得助记词,他们就可以访问钱包没有需要密码、双因素身份验证或设备批准。因此,钱包提供商不断警告用户在任何情况下都不要分享他们的助记词。
虽然双因素身份验证旨在保护用户,但攻击者却利用其声誉来欺骗用户。这种心理策略,加上技术技巧和紧迫性,仍然是一个潜在的威胁。
该骗局发生在与网络钓鱼相关的损失更广泛放缓之后。数据显示,损失2025 年,与加密货币网络钓鱼相关的金额大幅下降,下降约 83%,至约 8400 万美元,而上一年则接近 4.94 亿美元。
Scam Sniffer 的报告称:“网络钓鱼损失与市场活动密切相关。第三季度,ETH 反弹最为强劲,网络钓鱼损失也最高(3100 万美元)。当市场活跃时,总体用户活动增加,受害者比例增加,网络钓鱼作为用户活动的概率函数进行运作。”
2026 年初市场活动显示出复苏的早期迹象,包括 meme 币反弹以及增加的迹象散户参与后,攻击者也重新出现。因此,提高对网络钓鱼方法的认识和谨慎处理钱包凭证仍然至关重要。
发表评论 取消回复