导语:在比特币价格徘徊于93,112美元高位的市场活跃期,安全威胁也如影随形。近日,区块链安全公司SlowMist发出警告,一种针对MetaMask用户的新型钓鱼骗局正在蔓延。攻击者通过伪造双重认证(2FA)安全验证流程,诱导用户交出钱包助记词,进而盗取资产。这再次为所有加密投资者敲响了安全警钟。
据SlowMist首席安全官23pds在社交平台披露,攻击者通过伪造MetaMask的安全警告,将用户重定向至欺诈域名,并最终诱骗用户提交12个单词的助记词以“完成安全设置”。一旦得手,攻击者即可完全控制用户钱包,资金将被洗劫一空。值得注意的是,任何去中心化钱包协议都绝不会主动向用户索要助记词,这是识别此类骗局的核心原则。
市场背景分析显示,尽管钓鱼攻击仍是行业顽疾,但整体形势正有所好转。根据Web3安全工具Scam Sniffer于周六发布的最新报告,2025年因钓鱼攻击造成的损失金额降至8330万美元,较2024年的4.94亿美元同比大幅下降了83%。同时,钓鱼骗局的受害人数也从2024年的33.2万减少至10.6万,同比下降了68%。这一数据表明,投资者的安全意识和警惕性正在普遍提升。
然而,报告也揭示了一个不容乐观的趋势:钓鱼攻击的损失在第三季度市场最为活跃的时期达到了峰值。这清晰地表明,钓鱼损失与市场活跃度紧密相关。分析师指出,当市场交易活跃、用户操作频繁时,总有一定比例的用户会成为骗局的受害者,钓鱼攻击的成功率在某种程度上是用户活动量的概率函数。
结尾预测:展望未来,安全攻防战将长期持续。攻击者会持续仿冒MetaMask这类拥有超过1亿年活用户的顶级品牌来建立信任。投资者应关注,在市场牛市情绪高涨、比特币(BTC)、以太坊(ETH)等主流币种价格波动剧烈时,更需保持冷静,对任何索要私钥或助记词的行为保持“零信任”态度。只有将安全意识内化为投资习惯的一部分,才能真正守护好自己的数字资产。
