资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全公司发出新型钓鱼攻击警报
区块链安全机构SlowMist近日针对一场针对MetaMask用户的高迷惑性钓鱼活动发出警告。与以往依赖明显虚假链接或直接盗取钱包的骗局不同,此次攻击手法更为隐蔽。攻击者通过模仿MetaMask的双重认证流程,利用用户信任使其误以为正在进行常规安全检测,从而降低警惕性。
虚假双重认证的欺骗流程
SlowMist安全负责人指出,该骗局通过多个精心设计的步骤展开。用户首先被引导至与MetaMask官方域名高度相似的伪造网站,细微的拼写差异在紧迫感营造下极易被忽视。进入伪造页面后,用户将看到逼真的安全警告和专业风格的双重认证界面,其中倒计时提示与验证信息共同营造出紧急而可信的氛围。最终步骤会要求用户输入助记词以“完成验证”,此时攻击者即可完全掌控钱包资产。
钓鱼攻击趋势变化
值得注意的是,此类新型骗局出现在加密货币钓鱼损失整体大幅下降的时期。相关数据显示,钱包盗取案件数量与受害者规模均显著减少,但安全专家强调攻击者正转向更精准的战术。当前诈骗活动呈现新特征:攻击目标从大规模集中盗窃转向广泛的零售用户群体;单次损失金额虽降低,但受影响用户范围扩大;市场活跃期钓鱼攻击频率明显上升。
此外,攻击者开始滥用以太坊新功能,通过许可授权机制与新型恶意签名方法,将多重风险操作隐藏于单次用户授权中,极大增加了欺诈行为的隐蔽性。
行业防御措施升级
为应对此类威胁,主流钱包服务商已与安全联盟合作构建联合反钓鱼系统。该网络可实现恶意网址的实时上报与跨平台快速封堵,形成生态级防护体系。
安全防护建议
安全专家提醒,尽管整体损失下降,用户警惕性仍至关重要。需谨记核心原则:任何正规钱包都不会主动索取助记词。诈骗者往往利用紧迫感与场景真实性突破心理防线,面对压力提示时应主动放缓操作,仔细核验网址真实性,将其视为危险信号。在日益复杂的威胁环境中,保持审慎始终是最有效的防护策略。
