你的位置：首页>软件教程>MetaMask钓鱼新骗局！币安交易所警示用户提防2FA伪造攻击

MetaMask钓鱼新骗局！币安交易所警示用户提防2FA伪造攻击

2026-01-07 作者：佚名来源：本站整理

欧易OKX

简介：欧易OKX是全球领先的数字资产交易平台，提供多种加密货币交易服务，包括现货和衍生品交易。

立即下载官网注册

最近，加密货币市场迎来了新的安全警报，知名加密安全机构SlowMist发出紧急警告，指出一种针对MetaMask钱包用户的网络钓鱼攻击正在迅速蔓延。这种攻击利用仿冒的双重认证界面，诱导用户输入敏感的恢复助记词，从而导致资产被盗。本文将详细分析这一攻击的手法、2025年网络钓鱼犯罪趋势及如何有效防范此类威胁，帮助用户在复杂的网络环境中更好地保护自己的数字资产。

攻击手法剖析

根据SlowMist首席安全负责人“23pds”的介绍，攻击者通过建立拼写错误的域名如“mertamask”，构建一个外观与真实MetaMask界面几乎一致的虚假登录页面。在这个页面上，用户常常会看到倒计时提示和安全警告弹窗，进一步营造出一种高可信度的假象。这种设计使得很多不知情的用户在最后一步时，受到“完成验证”的诱惑而输入助记词，导致信息被窃取。

2025年网络钓鱼犯罪趋势

根据行业相关数据，2025年全年因网络钓鱼造成的加密货币损失约达到8385万美元，尽管较2024年有所下降，降幅达83%。受害者数量同样减少至大约10.6万人。但是，攻击手法却日趋复杂，呈现出“精准化、心理操控化”的新特征。

特别是在以太坊市场表现强劲的第三季度，网络钓鱼造成的损失高达3100万美元，而仅8月至9月期间的损失就占据全年总损失的29%。这数据充分表明，攻击活动与市场热度之间形成了一种明显的关联，构建了一个典型的“概率型欺诈”模式。

主要攻击向量与演变

在今年9月，损失最为惨重的一起网络钓鱼事件是由于钱包签名伪造引起的，造成的直接损失约为650万美元。同时，许可签名机制如“Permit”和“Permit2”依然是高风险的攻击媒介，这类事件在超过百万美元的案件中占比达到38%。

随着以太坊“Pectra”升级的落地，基于EIP-7702的新型恶意签名技术开始出现，这一技术能够同时伪造多个授权指令，导致8月份就产生了254万美元的损失。虽然2025年损失超过百万美元的重大事件数量从上年的30起降低至11起，但小规模的攻击却逐渐成为主流，平均每个钱包损失降至790美元，多数甚至不超过2000美元。这表明攻击者正在转变目标，从“巨鲸”转向普通零售用户，采用“广撒网、低投入、高回报”的策略。

行业协作防御体系建立

当前，一款名为“排水器”的恶意工具正跨链传播，其工作原理并非借助技术漏洞，而是依赖社会工程学，将用户信任心理作为攻击手段。为应对这一威胁，MetaMask、Phantom、WalletConnect、Backpack等主流钱包服务商已联合成立了“全球网络钓鱼防御网络”（SEAL）。该系统支持用户实时举报可疑网站，经过自动验证后迅速同步至各个合作平台，确保对钓鱼网站的快速拦截。

MetaMask安全研究员Ohm Shah指出：“对抗‘排水器’是一场持久战。通过与SEAL合作，我们能更快识别并封禁钓鱼入口。”其核心工具“已验证钓鱼报告系统”则能有效过滤虚假举报，提高响应效率。