據區塊鏈安全公司慢霧科技表示,加密貨幣投資人正成為一項新的網路釣魚活動目標,該活動冒用MetaMask,誘使用戶交出他們的錢包回復短語。
攻擊者假扮成雙重身分驗證(2FA)安全驗證流程,透過偽造安全警告將用戶重新導向至偽造網域,並要求用戶輸入助記詞。
慢霧科技首席安全官23pds於週一的X貼文中警告指出,當用戶洩漏錢包回復短語後,錢包內的資金便會被竊取。
這一新一波詐騙浪潮再次提醒,去中心化錢包協議絕不會要求用戶提供其私密回復短語,因為任何獲取該回復短語的人都能完全掌控錢包。
釣魚郵件會將用戶重新導向到冒充MetaMask的偽造網域,催促他們於短時間內啟用2FA,並聲稱若未及時操作將無法存取錢包重要功能。
詐騙流程的最後一步會要求用戶輸入12個單字的助記詞以完成“安全設置”。
加密貨幣釣魚詐騙通常是駭客透過發送偽造連結竊取用戶敏感資訊,例如加密錢包私鑰。
雖然網路釣魚長期困擾加密產業,但隨著相關事件數量下降,代表投資人對此威脅的認知提升。
2025年釣魚詐騙減少83%
根據Web3安全工具Scam Sniffer週六發布的報告,2025年因釣魚詐騙導致的損失同比大減83%,從2024年的4.94億美元降至8330萬美元。
釣魚詐騙受害者人數也同比減少68%,從2024年的33.2萬人降至2025年的10.6萬人。
儘管如此,第三季釣魚攻擊損失達到年內高點,正值市場最活躍階段,顯示釣魚損失與市場活躍度高度相關。
(當市場活躍時,用戶整體活躍度隨之上升,部分用戶會成為受害者——釣魚詐騙本質上與用戶活躍度密切相關。)Scam Sniffer於報告中寫道。
釣魚詐騙分子經常冒用知名品牌,籍此取得受害者信任。
根據母公司Consensys資料,MetaMask是全球領先的自我託管錢包,年活躍用戶超過1億,已支援的去中心化應用數量達24.4萬個。
