假冒MetaMask的雙重認證安全檢查誘騙用戶透露助記詞
根據區塊鏈安全公司SlowMist的報告,黑客正冒充知名加密錢包MetaMask,透過假冒的雙重身份驗證(2FA)安全流程,誘騙用戶提供錢包的秘密恢復助記詞,從而盜取用戶資金。
這些攻擊者會發送釣魚郵件,聲稱用戶需要啟用2FA,並以安全警告為由,將用戶引導至偽造的網站域名。這些假網站會要求用戶輸入12個字的助記詞,完成所謂的“安全設置”。一旦用戶透露了助記詞,攻擊者便能完全控制該錢包,竊取其中的加密資產。
SlowMist的首席安全官23pds在社交平台X(前Twitter)上提醒用戶,去中心化錢包的官方流程絕不會要求用戶提供助記詞,這是保護錢包安全的關鍵信息。
這波新型釣魚詐騙再次提醒大家,任何要求輸入助記詞的請求都極有可能是詐騙。用戶必須保持警惕,切勿輕信任何聲稱要“強化安全”而索取助記詞的訊息。
釣魚詐騙損失大幅下降,惟市場活躍時期風險仍高
根據Web3安全工具Scam Sniffer最新報告,2025年因釣魚詐騙造成的損失同比下降了83%,由2024年的4.94億美元減少至8,330萬美元。受害者人數也下降了68%,從33.2萬人減至10.6萬人。
然而,報告指出,釣魚詐騙的損失在2025年第三季度達到高峰,這段時間正值加密市場最活躍的時期,顯示詐騙活動與市場熱度密切相關。報告解釋,當市場活躍時,用戶的整體操作頻率增加,釣魚詐騙的成功概率也隨之提升。
釣魚詐騙者通常會模仿最受歡迎的品牌以取得受害者信任。MetaMask作為全球領先的自我托管錢包,擁有超過1億年活躍用戶和24.4萬個連接的去中心化應用,成為詐騙者冒充的熱門目標。
評論與啟示
這起假冒MetaMask的釣魚詐騙事件,再次凸顯了加密生態系統中用戶教育和安全意識的重要性。儘管釣魚詐騙總體數量和損失有所下降,但仍有不少用戶因為缺乏警覺而受騙,尤其是在市場波動和活躍期。
對於香港及全球的加密投資者來說,這提醒大家必須牢記:任何正當的去中心化錢包服務都不會要求用戶透露助記詞。助記詞是錢包的“生命鑰匙”,一旦外泄,資產便無法挽回。投資者應該加強對釣魚詐騙的辨識能力,慎防被偽造的安全提示蒙蔽。
此外,這也反映出加密行業在安全防護方面仍有提升空間。除了技術層面的加強,平台和社群應該持續推動用戶教育,普及正確的安全操作知識。只有用戶和平台共同努力,才能有效降低詐騙風險,保障整個生態系統的健康發展。
最後,隨著加密市場逐漸成熟,監管機構亦應加強對詐騙行為的監督和打擊,並推動行業標準制定,為用戶提供更安全的交易環境。這不僅有助於保護投資者利益,也能提升公眾對加密技術的信任,促進行業長遠發展。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
