警惕！伪装MetaMask的钓鱼邮件已致数百钱包被盗，损失超10万美元

近日，ZachXBT揭露了一起波及广泛的加密钱包盗币事件，造成总计损失已超过10.7万美元。

与以往攻击巨额资产不同，这次攻击者采用了“广撒网”策略，从数百个钱包中各盗取不超过2000美元的小额资产。而这种方式不易触发警报，却能积少成多，使攻击悄然蔓延。

这波攻击之所以能得逞，是由于新年假期窗口期，导致开发者、客服团队人手不足，用户收件箱满是促销邮件，警惕性大幅降低。攻击者趁此机会，向用户发送了伪装精良的网络钓鱼邮件。

攻击者不仅套用 MetaMask 戴派对帽的节日专属 Logo，还以
“强制更新 + 新年快乐”为主题，营造官方紧急假象，诱导大量用户点击链接。

此类攻击之所以能奏效，关键在于它精准利用了用户的习惯与心理。

发件人信息显示为一个看似与MetaMask相关的名字“MetaLiveChain”，正文中的“退订”链接甚至指向一个真实的营销服务平台，核心目的是诱导用户点击链接并签署一个恶意的“合约授权”。

一旦用户完成签署，攻击者就获得了从该钱包转移特定代币的权限，而无需盗取完整的助记词。

另据Chainalysis数据显示，2025年个人钱包被盗事件约15.8万起，受害人数至少8万人，同期被盗资产总价值降至约7.13亿美元。

总体来说，当前盗币攻击的趋势正朝着“小额、多发”的方向演变。尽管平均案值下降，但个人钱包被盗案例激增，受影响人数众多，反映出攻击者的策略正在转变。

而个人投资者除保持警惕、不点可疑链接、绝不泄露助记词外，更要主动通过增加操作核验环节筑牢安全防线。因为，真正的安全绝不是杜绝所有安全风险，而是把潜在损失控制在可承受范围。

#MetaMask钓鱼攻击