资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币用户正面临新一轮钓鱼攻击浪潮,诈骗者目前通过模仿MetaMask安全警报来窃取钱包助记词,并在数分钟内转移资金。区块链安全公司慢雾已将该活动标记为近几个月最具欺骗性的MetaMask主题骗局之一。
新型MetaMask钓鱼骗局警报
攻击者正在模拟“双重验证安全确认”流程,通过相似域名将用户重定向至带有倒计时器和“真实性验证”的虚假安全警告页面。最终步骤将要求您输入钱包助记词
据慢雾首席安全官(网络昵称im23pds)透露,攻击者克隆了MetaMask的安全界面,并向受害者展示看似紧急的“双重验证确认”流程。此类骗局通常通过恶意广告、被篡改链接或伪造电子邮件将用户重定向至与MetaMask官网极度相似的仿冒域名。
进入虚假网站后,受害者将看到伪造的安全警告,声称其钱包检测到可疑活动。页面通过加入倒计时器、动态“真实性验证”动画以及敦促立即操作以防资产损失的警示语来施加心理压力。这些策略旨在突破用户的心理防线,制造恐慌情绪。
骗局的最终步骤也最为危险。用户被诱导以完成安全验证为名输入钱包助记词。实际上该短语将授予对钱包的完全控制权。一旦提交信息,攻击者可立即转移账户内所有资产,而受害者将无法通过技术手段追回损失。
安全专家强调,包括MetaMask在内的正规钱包提供商在任何情况下都不会向用户索要助记词。任何要求提供此类信息的网站或消息都应视为恶意行为。
慢雾警告称,此次攻击活动凸显了加密货币犯罪领域的宏观趋势:钓鱼攻击正日益精细化,其手段从依赖明显错误或粗糙设计转变为模仿官方工作流程。随着自托管钱包的普及,专家指出用户教育始终是防范不可逆钱包盗窃的最坚实防线。
