资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
据区块链安全公司SlowMist称,加密投资者正成为一种新的钓鱼活动的目标,该攻击冒充MetaMask,诱骗用户交出钱包恢复短语。攻击者冒充了双因素认证(2FA)安全验证流程,通过虚假的安全警告将用户重定向到欺诈域名,要求用户输入助记词。
安全专家警告
SlowMist首席安全官23pds在周一的一篇X帖子中警告说,当用户分享钱包恢复短语时,钱包中的资金将被盗。这波新一轮诈骗提醒我们,去中心化钱包协议绝不会要求用户提供其秘密恢复短语,而该恢复短语允许任何人控制钱包。
钓鱼邮件将用户重定向到冒充MetaMask的假域名,敦促他们在短时间内启用双步验证,声称可能会失去关键钱包功能的访问权限。欺诈流程的最后一步要求用户输入12字助记词以完成“安全设置”。
钓鱼诈骗现状
加密网络钓鱼诈骗涉及黑客与受害者分享虚假链接以窃取敏感信息,如加密钱包私钥。网络钓鱼诈骗一直是加密货币领域的长期问题,但事件数量的减少表明投资者对这一威胁变得更加敏感。
2025年诈骗损失大幅下降
根据Web3安全工具Scam Sniffer周六发布的报告,钓鱼诈骗损失同比下降83%,降至8330万美元,较2024年的4.94亿美元减少。钓鱼诈骗受害者数量同比下降68%,从2024年的332,000人降至2025年的106,000人。
尽管如此,钓鱼攻击造成的损失在今年第三季度达到顶峰,正值市场最活跃的时期,表明钓鱼损失与市场活动密切相关。”当市场活跃时,整体用户活动会增加,受害者比例会有一定比例——钓鱼行为是用户活动的概率函数,“Scam Sniffer在报告中写道。
攻击手法与目标
钓鱼诈骗者常冒充最受欢迎的品牌,以建立与受害者的信任。MetaMask 是全球领先的自助托管钱包,据其母公司 Consensys 称,年用户超过 1 亿,连接 24.4 万个去中心化应用。
