攻击者部署精密钓鱼陷阱，窃取MetaMask用户助记词_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

攻击者部署精密钓鱼陷阱，窃取MetaMask用户助记词

2026-01-05 17:40:48

针对MetaMask用户的新型网络钓鱼活动正在利用虚假的双重认证提醒来窃取钱包恢复短语。据区块链安全机构SlowMist披露，该攻击通过仿造专业品牌形象及使用与官网高度相似的域名，诱骗用户泄露助记词。

事件经过：伪造安全警报

攻击者冒充MetaMask技术支持团队向用户发送邮件，声称平台已强制要求启用双重认证。邮件中不仅使用了MetaMask的品牌标识与配色方案，还附带了极具迷惑性的链接。SlowMist首席安全官在社交平台发布分析指出，钓鱼网站域名与官方网站仅存在单个字母的差异。

点击链接的用户将被导向伪装成正规安全流程的钓鱼页面。在最终环节，页面会以“完成双重安全验证”为名，诱导用户输入钱包助记词。需注意的是，一旦助记词泄露，他人即可无需密码、双重认证或设备确认，直接转移资产、在其他设备重建钱包并掌控所有关联私钥。

深层影响：威胁态势再起

此次诈骗活动出现之际，加密货币钓鱼损失金额在2025年已从2024年的4.94亿美元骤降83%至约8400万美元。安全监测报告指出：“钓鱼损失与市场活跃度密切关联。第三季度以太坊价格大幅上涨期间，钓鱼损失同时达到3100万美元峰值。当市场交易活跃时，用户基数扩大导致受害概率相应上升——钓鱼攻击本质上是用户活动量的概率函数。”

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

攻击者部署精密钓鱼陷阱，窃取MetaMask用户助记词

事件经过：伪造安全警报

深层影响：威胁态势再起

更多新闻

我的自选