警惕！伪装MetaMask的钓鱼邮件已致数百钱包被盗，损失超10万美元

近日，ZachXBT揭露了一起波及廣泛的加密錢包盜幣事件，造成總計損失已超過10.7萬美元。

與以往攻擊巨額資產不同，這次攻擊者採用了“廣撒網”策略，從數百個錢包中各盜取不超過2000美元的小額資產。而這種方式不易觸發警報，卻能積少成多，使攻擊悄然蔓延。

這波攻擊之所以能得逞，是由於新年假期窗口期，導致開發者、客服團隊人手不足，使用者收件箱滿是促銷郵件，警覺性大幅降低。攻擊者趁此機會，向用戶發送了偽裝精良的網路釣魚郵件。

攻擊者不僅套用 MetaMask 戴派對帽的節日專屬 Logo，還以
“強制更新 + 新年快樂”為主題，營造官方緊急假象，誘導大量用戶點擊連結。

此類攻擊之所以能奏效，關鍵在於它精準利用了用戶的習慣與心理。

發件人資訊顯示為一個看似與MetaMask相關的名字“MetaLiveChain”，正文中的“退訂”連結甚至指向一個真實的行銷服務平台，核心目的是誘導用戶點擊連結並簽署一個惡意的“合約授權”。

一旦用戶完成簽署，攻擊者就獲得了從該錢包轉移特定代幣的權限，而無需盜取完整的助記詞。

另據Chainalysis數據顯示，2025年個人錢包被盜事件約15.8萬起，受害人數至少8萬人，同期被盜資產總價值降至約7.13億美元。

總體來說，當前盜幣攻擊的趨勢正朝著“小額、多發”的方向演變。儘管平均案值下降，但個人錢包被盜案例激增，受影響人數眾多，反映出攻擊者的策略正在轉變。

而個人投資者除保持警惕、不點可疑連結、絕不洩露助記詞外，更要主動通過增加操作核驗環節築牢安全防線。因為，真正的安全絕不是杜絕所有安全風險，而是把潛在損失控制在可承受範圍。

#MetaMask钓鱼攻击