导语:当市场回暖,加密钱包安全警报再次拉响。近日,区块链安全公司SlowMist披露,一种伪装成MetaMask官方“双因素认证(2FA)”流程的新型钓鱼骗局正在蔓延,旨在窃取用户的助记词。值得注意的是,尽管行业数据显示,2025年全球钓鱼诈骗总损失同比骤降83%至8330万美元,但在市场交易最活跃的第三季度,此类骗局造成的损失却达到峰值,为沉浸在牛市喜悦中的投资者敲响了警钟。
新型钓鱼骗局详解:假“安全验证”真盗币
据SlowMist首席安全官23pds在社交媒体上披露,攻击者正在通过伪造MetaMask的“双因素认证(2FA)安全验证”流程实施钓鱼。具体手法是:用户会收到虚假的安全警告,并被引导至仿冒的钓鱼网站。该网站声称用户需在短时间内启用2FA,否则将失去关键钱包功能的使用权限。骗局的最后一步,便是要求用户输入其12个单词的助记词以“完成安全设置”。一旦用户交出助记词,其钱包内的资产将瞬间被洗劫一空。分析师指出,这再次印证了一个铁律:任何去中心化钱包协议都绝不会主动索要用户的私钥或助记词。
市场背景:诈骗损失大幅下降,但风险结构正在重塑
根据Web3安全工具Scam Sniffer于上周六发布的一份报告,2025年钓鱼诈骗造成的总损失约为8330万美元,相较于2024年的4.94亿美元,同比大幅下降了83%。同时,钓鱼诈骗的受害者人数也从2024年的33.2万减少至2025年的10.6万,同比下降了68%。这一数据表明,随着投资者教育程度的提升和安全意识的增强,传统的钓鱼攻击效率正在降低。
然而,报告也揭示了一个不容忽视的风险趋势:钓鱼损失与市场活跃度高度正相关。在2025年市场交易最活跃的第三季度,钓鱼诈骗造成的损失达到了全年峰值。Scam Sniffer在报告中解释称:“当市场活跃时,整体用户活动增加,总会有一部分人成为受害者——钓鱼诈骗的成功率是用户活跃度的概率函数。”这意味着,牛市中涌入的新用户和频繁交易的老用户,都可能因一时疏忽而成为攻击目标。
结尾预测与风险提示
展望未来,随着MetaMask等拥有超过1亿年活跃用户的头部钱包品牌影响力持续扩大,攻击者冒充知名品牌以建立“信任”的钓鱼策略不会改变。投资者应重点关注以下几点:首先,切勿在任何网站、聊天窗口或表格中输入你的钱包助记词或私钥;其次,对任何要求紧急操作(如“限时启用2FA”)的通知保持高度警惕;最后,牛市行情下更需保持冷静,市场热度往往伴随着安全威胁的同步升温。尽管行业整体防御能力在提升,但个人始终是资产安全的第一道,也是最重要的一道防线。
