数百个MetaMask钱包被盗：在“更新”前应检查什么

安全研究员ZachXBT报告称，数百个EVM链钱包因收到伪装成强制性MetaMask升级的钓鱼邮件而被盗，损失总额超过10.7万美元，攻击者利用了新年假期。此次攻击很可能利用了合约授权，允许攻击者在多条链上持续盗窃，而不会立即触发警报。钓鱼邮件使用了合法的品牌元素，如戴派对帽的狐狸标志，但来自非法的发件人“MetaLiveChain”。专家警告用户应检查品牌发件人不匹配、人为制造的紧迫感、可疑的目标URL以及任何违反核心钱包规则（如索要助记词）的请求。一旦钱包被盗，用户应立即使用MetaMask Portfolio或Revoke.cash等工具撤销代币授权。如果助记词泄露，则必须完全放弃该钱包。此事件强调了用户端点仍然是自我托管中最薄弱的环节，并强调了纵深防御策略的必要性，如钱包隔离（热钱包、温钱包、冷钱包）和定期撤销授权，因为仅靠教育不足以应对不断演变的安全威胁。

(来源：CryptoSlate)