安全公司 SlowMist 警告新的 MetaMask 網絡釣魚攻擊

根據區塊鏈安全公司 SloWMist 的警告，一項新的網絡釣魚活動針對 MetaMask 用戶發出偽造的安全警報和偽造的雙因素身份驗證 (2FA) 請求。

該計劃凸顯了人們對錢包安全日益增長的擔憂，因為攻擊者越來越傾向於社會工程策略而不是直接的技術利用。

虛假 MetaMask 警報模仿合法安全檢查

警告是發布on X by 23pds，慢霧合夥人兼首席信息安全官。

根據他的分析，攻擊者正在重新創建與合法提示非常相似的 MetaMask 風格的安全警報頁面。 一旦用戶登陸這些頁面，他們就會被引導通過模仿標準 2FA 流程的虛構驗證流程。

通常，騙局首先會發出緊急安全警告，然後是看似真實的驗證屏幕。 為了增加壓力並減少審查，該界面在整個過程中包括一個倒計時器。

在最後一步中，用戶將被指示輸入他們的錢包恢復短語。 23pds 警告說，如果受害者遵守規定，就會在不知不覺中授予攻擊者對其錢包的完全訪問權限。

為了提高知名度，23pds 在帖子中標記了 MetaMask 的官方 X 帳戶。 不過，截至發稿，MetaMask 尚未發表公開回應。

Trust 錢包安全事件後出現警告

MetaMask 網絡釣魚警報在確認後不久就浮出水面涉及 Trust WALlet 的安全漏洞.

上個月，在多個 Trust Wallet 賬戶持有人披露未經授權的提款行為後，鏈上調查員 ZachXBT 報告了可疑活動。 由於交易發生在很短的時間內，他們立即發出了危險信號。

早期的區塊鏈分析表明損失超過 700 萬美元，影響了數百個錢包地址。 當天晚些時候，Trust Wallet 在 X 上公開討論了這一事件。

該公司確認此次漏洞僅限於瀏覽器擴展版本 2.68。 此外，它還宣布將向已核實損失的用戶發放退款。 然而，沒有其他版本被報告受到影響。

跨多個區塊鏈檢測到另一波盜竊浪潮

不久之後，1 月 2 日，ZachXBT 發現另一場協調一致的盜竊活動。 儘管被描述為低調，但該活動跨越了多個 evm 區塊鏈。 初步估計損失約為 107,000 美元，且損失總額仍在繼續上升。

具體而言，以太坊佔據最大份額，約為 54,655 美元，其次是 BNB Chain，損失近 25,545 美元。

Base、Arbitrum 和 Polygon 發現了少量盜竊事件，而 Optimism、Ink、Zora、Linea 和 Manta Pacific 也發現了更多盜竊事件。

行業數據顯示加密貨幣犯罪不斷上升

因此，這些事件反映出與加密貨幣相關的犯罪呈更廣泛的上升趨勢。 據 Chainaanalysis 稱，2025 年 1 月至 12 月初，加密貨幣盜竊金額超過 34.1 億美元，略高於 2024 年同期記錄的 33.8 億美元。

總而言之，這些事件凸顯了網絡釣魚和社會工程攻擊的持續轉變。 因此，安全研究人員繼續強調用戶意識作為主要防禦措施。

在提示的“安全檢查”期間輸入恢復短語仍然是錢包受損的最常見原因之一。 隨著攻擊方法的發展，加密貨幣用戶仍然必須保持警惕。