本周三,区块链安全机构慢雾发布紧急通告,揭露一个伪装成安全检测工具的钓鱼网站signature[.]land。该平台通过伪造风险提示诱导用户提交私钥,目前已造成多起数字资产被盗事件。值得关注的是,其界面设计与主流Revoke工具相似度达【92%】,普通用户极难辨别真伪。
调查显示,该钓鱼网站运营者"Titan"采用三重伪装策略:首先在Telegram冒充慢雾安全人员,使用知名链上侦探Zachxbt的同款头像;其次通过粉丝量7.4万的X账号在加密货币话题下批量评论;最终诱导用户访问伪造的"授权检测"页面。——所有输入数据将实时传输至[email protected]这一可疑邮箱——。
更具突破性的是,ScamSniffer反诈平台溯源发现,诈骗者专门针对MetaMask等热门钱包用户设计话术。当受害者粘贴私钥后,网页会显示伪造的"风险解除成功"提示,实则已完成资产窃取操作。
慢雾安全团队负责人强调,正规安全工具绝不会要求提供私钥或助记词。建议用户通过官方渠道验证链接真实性,遇到可疑提示时采用"三不原则":不点击陌生链接、不安装未经验证的插件、不输入核心敏感信息。
——当前Web3钓鱼攻击已呈现专业化、团伙化特征——据ScamSniffer监测,2023年第三季度类似事件环比增长【67%】,单起案件最高损失达120万美元。安全专家呼吁交易所和钱包服务商建立联合预警机制,在用户访问风险域名时强制触发二次验证。
