知名区块链安全公司 SlowMist 就针对Metamask用户的高级网络钓鱼攻击发出警告。SlowMist 首席安全官(网名 23pds)于 2026 年 1 月 5 日向加密货币社区发出警告,指出虚假Metamask域名的威胁日益加剧,这些域名被用于窃取敏感信息。该攻击包含多个欺诈步骤,利用用户对安全措施(包括双因素身份验证)的信任,窃取钱包中的重要内容,其中包括恢复短语。
这种诈骗始于一群攻击者注册与Metamask官方域名极其相似的虚假域名。例如,用户可能被诱骗访问名为 mertamask 的网站,而不是真正的Metamask。一旦进入诈骗网络,受害者就会被引导到一个看似真实的Metamask安全警告网站。
黑客随后会显示一个虚假的双因素认证页面,页面上充斥着倒计时和安全提示。这个虚假界面的目的是为了博取信任,诱使用户输入助记词,假装这是身份验证过程。在受害者输入助记词之前,攻击者就能完全控制其钱包。
来源: X
网络钓鱼损失减少,但攻击手段不断演变
一份新报告指出,网络钓鱼造成的损失减少了 83%,2024 年接近 4.94 亿美元的损失额将降至 2025 年的 8385 万美元。受影响的用户数量也减少了 68%,这意味着年度变化幅度约为 33 万用户,而年度变化幅度约为 10.6 万用户。
尽管整体损失有所减少,但Metamask双因素认证骗局仍然敲响了警钟,表明网络犯罪分子仍在不断提升其攻击技巧。安全领域的分析师指出,网络钓鱼仍然与整体市场活动(包括交易量和加密货币价格波动)密切相关。例如,以太坊在 2025 年第三季度表现强劲,但当年因网络钓鱼造成的损失却高达近 3100 万美元,创下历史新高。
损失数量的减少并非源于攻击次数的减少,而是源于攻击策略的转变。攻击者已将攻击方向从高调的大规模盗窃转向大规模零售活动。尽管2025年损失超过100万美元的案件数量仅为11起(而前一年为30起),但攻击者已转而从更多受害者手中窃取较小金额的资金。零售用户不再像以往那样专注于孤立的高价值目标,因为2025年每位受害者的平均损失为790美元。
2025 年最常用的攻击手段是 Permit 和 Permit2 授权,在损失超过 100 万美元的案例中,此类攻击造成了 38% 的损失。以太坊 Pectra 升级也引入了新的攻击方式,攻击者利用了基于 EIP-7702 的恶意签名。这些签名允许将多种恶意活动打包到一个用户授权中,从而对钱包持有者构成更大的威胁。2025 年 8 月发生了两起此类漏洞利用事件,共造成 254 万美元的损失。
包括Metamask、Phantom、WalletConnect 和 Backpack 在内的主要钱包提供商已携手合作,致力于构建全球反钓鱼网络,以应对持续不断的威胁。这是因为他们与安全联盟 (SEAL) 合作开发了一套去中心化的免疫系统,旨在实时检测和打击钓鱼攻击。
SEAL系统使用户和研究人员能够举报全球范围内的网络钓鱼活动,举报过程会自动验证并将结果分发给相关钱包。该项目将提高响应速度并最大限度地降低网络钓鱼攻击的成本。此外,SEAL还配备了一个可验证的网络钓鱼举报工具,使安全专业人员能够验证钓鱼网站的真实性,从而增强整体威胁检测能力。
日益严重的威胁之一:深度伪造和其他攻击手段。
2025年4月,Manta Network联合创始人Kenny Li宣布自己遭遇了一起涉及深度伪造技术的高科技攻击。在一次Zoom视频通话中,攻击者录制了熟人的视频,并将其整合到会议中,诱骗Li以Zoom更新的名义安装了恶意软件。据估计,此次攻击与Lazarus Group有关,该黑客组织据称与朝鲜有关联。
与加密货币相关的损失在2025年12月也大幅下降,黑客攻击和其他网络安全漏洞造成的损失约为7600万美元,较11月份的1.942亿美元下降了60%。然而,专家警告说,一些传统的攻击手段,例如地址投毒诈骗和浏览器钱包攻击,仍然活跃,这些例子表明加密资产的安全问题依然严峻。
在安全领域,加密货币行业已经迈出了重要一步,钱包行业的关键参与者也已携手打击网络钓鱼。攻击者的动态变化意味着安全措施必须不断更新。用户在采取安全措施时必须更加谨慎,尤其是在被要求输入诸如助记词等敏感钱包信息时。网络钓鱼陷阱层出不穷,因此用户和服务提供商之间的合作对于保障整个加密生态系统的安全至关重要。
