根据区块链安全公司 SlowMist 的警告,一项新的网络钓鱼活动针对 MetaMask 用户发出伪造的安全警报和伪造的双因素身份验证 (2FA) 请求。
该计划凸显了人们对钱包安全日益增长的担忧,因为攻击者越来越倾向于社会工程策略而不是直接的技术利用。
警告是发布on X by 23pds,慢雾合伙人兼首席信息安全官。
根据他的分析,攻击者正在重新创建与合法提示非常相似的 MetaMask 风格的安全警报页面。一旦用户登陆这些页面,他们就会被引导通过模仿标准 2FA 流程的虚构验证流程。
通常,骗局首先会发出紧急安全警告,然后是看似真实的验证屏幕。为了增加压力并减少审查,该界面在整个过程中包括一个倒计时器。
在最后一步中,用户将被指示输入他们的钱包恢复短语。 23pds 警告说,如果受害者遵守规定,就会在不知不觉中授予攻击者对其钱包的完全访问权限。
为了提高知名度,23pds 在帖子中标记了 MetaMask 的官方 X 帐户。不过,截至发稿,MetaMask 尚未发表公开回应。
MetaMask 网络钓鱼警报在确认后不久就浮出水面涉及 Trust Wallet 的安全漏洞.
上个月,在多个 Trust Wallet 账户持有人披露未经授权的提款行为后,链上调查员 ZachXBT 报告了可疑活动。由于交易发生在很短的时间内,他们立即发出了危险信号。
早期的区块链分析表明损失超过 700 万美元,影响了数百个钱包地址。当天晚些时候,Trust Wallet 在 X 上公开讨论了这一事件。
该公司确认此次漏洞仅限于浏览器扩展版本 2.68。此外,它还宣布将向已核实损失的用户发放退款。然而,没有其他版本被报告受到影响。
不久之后,1 月 2 日,ZachXBT 发现另一场协调一致的盗窃活动。尽管被描述为低调,但该活动跨越了多个 EVM 区块链。初步估计损失约为 107,000 美元,且损失总额仍在继续上升。
具体而言,以太坊占据最大份额,约为 54,655 美元,其次是 BNB Chain,损失近 25,545 美元。
Base、Arbitrum 和 Polygon 发现了少量盗窃事件,而 Optimism、Ink、Zora、Linea 和 Manta Pacific 也发现了更多盗窃事件。
因此,这些事件反映出与加密货币相关的犯罪呈更广泛的上升趋势。据 Chainaanalysis 称,2025 年 1 月至 12 月初,加密货币盗窃金额超过 34.1 亿美元,略高于 2024 年同期记录的 33.8 亿美元。
总而言之,这些事件凸显了网络钓鱼和社会工程攻击的持续转变。因此,安全研究人员继续强调用户意识作为主要防御措施。
在提示的“安全检查”期间输入恢复短语仍然是钱包受损的最常见原因之一。随着攻击方法的发展,加密货币用户仍然必须保持警惕。
