MetaMask假空投钓鱼泛滥，社群怒批马斯克放任诈骗

资安机构慢雾今日警告， X 平台的「为你推荐」功能近期充斥钓鱼广告，用户点开基本上都是钓鱼网站，恐导致加密货币钱包资产丢失，建议用户可在设定中的隐私功能下关闭「推荐」功能，以防受骗上当。

慢雾资安长 23pds 昨（3）日在 X 平台上提醒， X 平台上的「为你推荐」功能存在钓鱼广告，会不时在平台上跑出来，出现在「为你推荐」 清单中，用户点开基本上都是钓鱼网站，恐导致钱包资产丢失。

例如有一篇被 X 平台标记为「推荐」的 MetaMask 空投相关推文，宣称可获得 4500 枚 MetaMask 代币 MASK，但事实上，MetaMask 官方尚未宣布任何发行代币的具体计划。

23pds 建议，X 平台用户可以在设定中的隐私功能下关闭「推荐」功能。

反网路钓鱼解决方案 Scam Sniffer 也指出，诈骗者正透过广告来瞄准 MetaMask 用户，在每个投放广告的帐号被封后，就会不断切换至新的帐号继续行骗，其中一些钓鱼帐号已被停权，包括 @0xSez ，提醒用户发现钓鱼广告时应进行举报。

社群上也有大量用户抱怨一直看到该诈骗新闻，怒斥 X 官方放任诈骗重生。

去年钓鱼广告窃近 3 亿美元

Scam Sniffer 刚在本月初发布报告指出， 2023 年加密货币钓鱼活动激增，针对加密货币钱包的网路钓鱼活动，窃取了 2.95 亿美元，受害者超过 32.4 万人：

在过去的一年里，网路钓鱼活动逐月稳定增加，网路钓鱼骗子使用更复杂的策略，来规避安全措施，Scam Sniffer 从钱包盗窃工具 Wallet Drainers 中的发现，值得加密货币行业充分关注。

Scam Sniffer 分析了钓鱼网站获取流量的方法，发现其中一个方法是，诈骗犯骇进一个项目的官方 Discord 和 X 平台帐户，然后透过发文散播钓鱼网站连结。

Scam Sniffer 发现，钓鱼网站会透过假冒空投加密货币或 NFT 来吸引流量，还会接手过期的 Discord 连结，并在 X 平台上留下有钓鱼连结的留言，此外，诈骗犯还会设法绕过谷歌、X 平的广告规范，进而能在 Google Search 和 X 平台上投放诈骗广告。