MetaMask 和錢包在網絡釣魚攻擊中被盜 $400M 後聯合起來

TLDR

• 2025年上半年，超過4億美元的加密貨幣通過釣魚攻擊被盜
• MetaMask、Phantom和其他錢包現在共享即時釣魚警報
• SEAL的工具驗證惡意網站並即時廣播警告
• 攻擊者輪換釣魚網站並使用隱藏技術來避免被檢測

在2025年上半年釣魚攻擊使用戶損失超過4億美元後，加密錢包提供商推出了聯合防禦系統。MetaMask、Phantom、WalletConnect和Backpack現在正與安全聯盟（SEAL）合作，建立一個可檢測和阻止釣魚網站的共享網絡。此舉旨在防止進一步損失，並降低攻擊者在加密生態系統中運作的速度。

錢包提供商聯合推出即時釣魚防禦

MetaMask、Phantom、WalletConnect和Backpack已與SEAL合作創建全球釣魚防禦網絡。這一合作是在釣魚攻擊急劇增加之後進行的，根據CertiK的數據，2025年1月至6月期間，這些攻擊導致超過4億美元的資金被盜。

新的防禦系統旨在快速識別釣魚網站並在參與錢包之間共享數據。SEAL解釋說，目標是建立一個實時反應的"去中心化免疫系統"。MetaMask表示："我們已聯合起來推出全球釣魚防禦網絡，可以保護整個生態系統中更多的用戶。"

該網絡整合了SEAL的新可驗證釣魚報告工具。此工具允許研究人員提交證據，證明報告的網站確實是惡意的，從而加快識別威脅的過程。經驗證的報告隨後會實時在錢包間共享，為用戶提供更快的保護。

釣魚策略隨著防禦改進而演變

SEAL報告稱，釣魚攻擊變得更加先進，使傳統防禦更難阻止它們。攻擊者現在更快地輪換釣魚網站，將它們託管在境外，並使用隱藏方法繞過自動安全工具。

這些策略導致了損失增加和更多成功的詐騙。MetaMask的研究員Ohm Shah表示："排水器是一場持續的貓鼠遊戲。"他指出，與SEAL合作使錢包團隊能夠更快地響應並對釣魚操作採取直接行動。

釣魚網站通常偽裝成常見的去中心化應用程序（dApps）或錢包界面，使用戶更難檢測。通過即時共享經驗證的報告，新系統旨在減少暴露窗口並在攻擊傳播前阻止它們。

通過去中心化系統發出即時警報

防禦網絡通過驗證用戶提交的報告並在所有參與錢包中廣播警告來運作。SEAL表示，這一過程不需要任何特殊許可。任何擁有有效釣魚報告的用戶或研究人員都可以在網絡中觸發警報。

這種方法使錢包能夠比傳統的阻止列表更新更快地做出反應。它還減少了用戶依賴中心化安全提供商的需求。SEAL解釋說："任何擁有有效報告的人都能夠在網絡參與者中實時觸發釣魚警告。"

共享系統還減少了工作重複。防禦網絡使聯合行動成為可能，而不是每個錢包提供商管理自己的報告。這種協調預計將有助於更早地阻止釣魚活動並減少用戶損失。

加密錢包旨在擴大網絡覆蓋範圍

長期目標是將這種保護擴展到生態系統中的更多錢包。SEAL及其合作夥伴相信，廣泛採用是改善響應時間和快速阻止釣魚威脅的關鍵。

防禦系統設計為輕量級且適應性強，允許集成到各種錢包基礎設施中。鼓勵錢包團隊加入網絡並從共享威脅情報中受益。

由於釣魚攻擊仍然是2025年的首要安全問題，這一舉措標誌著錢包如何處理保護的轉變。通過匯集資源並共同行動，他們希望限制損害並恢復加密用戶的信任。

文章《MetaMask和錢包聯合起來應對4億美元被釣魚攻擊盜取》首次發表於CoinCentral。