Google Ads — 品牌搜索
HIGH搜索“metamask 下载”→ 排名第一的赞助结果是一个仿冒域名。谷歌通常会批准此类结果。
“赞助内容:官方 MetaMask | metarnask[.]io”——该内容出现在真正的 metamask.io 网站上方。点击 → 助记词输入页面。
- 赞助标签 = 付费广告
- 相似域(а→a,rn→m)
- 要求输入助记词以“恢复”
旗舰
其他一切都围绕这些展开。实时数据、开放API、深度分析、链上智能——免费且无限制。
平台目录
辅助工具、研究仪表盘、指南和实验性项目——按用途分类。
他们称我们为“头号敌人”
诈骗分子不断将我们的项目和基础设施作为目标,以逃避封禁。最近的一个例子就是,我们用于发布报告的X/Twitter账号被强制删除。此类攻击层出不穷,形式多样。
结果始终如一:我们在受害者资金损失之前,就对域名进行扫描、标记并关停。我们的关停行动成本为 $0. 他们的这些尝试既浪费金钱又耗费时间,却一无所获。
已报告的域名
已拦截活跃的网络钓鱼域名
从X/Twitter同步过来的帖子
曾向注册商或平台支付过关停费用——哪怕只有一次
知识是您最好的防御。了解最常见的欺骗手段,以免成为下一个受害者。
上述每类诈骗都有其传播渠道。以下是当前95%的加密货币诈骗企图针对散户的9个平台。
搜索“metamask 下载”→ 排名第一的赞助结果是一个仿冒域名。谷歌通常会批准此类结果。
“赞助内容:官方 MetaMask | metarnask[.]io”——该内容出现在真正的 metamask.io 网站上方。点击 → 助记词输入页面。
在加密货币资金追回类文章下,虚假的“我通过X追回了资金”评论会附带Telegram联系方式,以此实施追回诈骗。
“我被一个‘抽水者’骗走了12 ETH,后来Telegram上的@CryptoRecover_Mark在3周内帮我追回了80%。他与链上分析师合作。”
每当大V账号(如Vitalik、MetaMask、OpenSea)发布推文,机器人就会在几秒内用克隆头像和虚假的赠品链接进行回复。
在@MetaMask发布推文“限量5,000 ETH社区空投。验证钱包:eth-airdrop[.]xyz”(来自@MetaMask_Official_(下划线))后的4-12秒内。
当你在某个项目的 Discord 频道发帖后,诈骗者会冒充版主给你发送私信——其中附有一个“工单表单”链接,要求你提供钱包签名。
“OpenSea 客服向您问好 👋 我们看到了您关于钱包的问题。请提交工单:opensea-tickets[.]com —— 我们需要重新验证您的钱包。”
大型项目群聊中的机器人会将“支持”联系方式作为回复发布。真正的客服绝不会通过私信联系。
在 @MetaMaskOfficial 聊天室中写道:“如需恢复钱包,请联系 @MetaMask_HelpDesk_Bot —— 该机器人提供全天候自动服务。”
在“如何使用 MetaMask”/“最佳 DeFi”视频下方:写着“我通过……赚了 $X”+ 附带指向虚假交易群组或“吸金”代币的 Telegram 链接。
“@CryptoMike234:多亏了@ProSignals_Telegram,我上个月通过跟单交易赚了3.4万美元。最低入金0.01 BTC。”
在 /r/CryptoCurrency 或 /r/MetaMask 版块发布问题 → 几小时内,就会收到来自“客服”的私信,其中附有看似正规的表单链接。
“u/MetaMaskSupport_official:你好,看到你的帖子了。请使用联系表单:metamask-help[.]org——我们会在2-4小时内回复。”
朝鲜“拉撒路”组织及其团队发送“招聘”消息 → Calendly → “编程任务”代码仓库中含有恶意软件,该软件会清空钱包并窃取密钥。
LinkedIn:“Robinhood 高级工程师,年薪 28 万美元 + 0.5% 股权。快速筛选——运行这个可带回家完成的 Repo 项目来展示你的技能:github[.]com/eval-trade-engine”
这些克隆钱包和“安全”插件通过网络商店发布,模仿MetaMask或Ledger,一旦用户解锁,便会篡改地址或窃取助记词。
Chrome 应用商店:“MetaMask — 安全钱包” · 4.7★ · 40,000+ 用户 —— 这是一个像素级复刻版,首次导入时会将您的助记词通过 POST 请求发送至远程服务器。
常见模式: 在上述所有渠道中,正规机构绝不会要求您分享助记词、签署交易或下载可执行文件来“验证”任何内容。如果有人提出此类要求——那肯定是骗局。
阅读完整的防守战术手册深受行业领军企业的信赖
我们的威胁情报已集成到钱包、交易所和安全工具中,为全球数百万用户提供保护。
| 方法 | 端点 | 描述 |
|---|---|---|
| GET | /v1/check?domain= | 单次检查 |
| POST | /v1/check/bulk | 批量(500/次请求) |
| GET | /v1/search?q= | 关键词搜索 |
| GET | /v1/feed/{list} | 完整源 |
| GET | /v1/stats | 实时数据 |

我们的业务
我们提供一套全面、多层次的方案来消除网络威胁,涵盖从初始检测到彻底关停基础设施的整个过程。
我们协助识别诈骗团伙,并向执法部门提交可采取行动的报告。
我们对跨越多个领域、资产和钱包的威胁链进行重建。
我们构建检测模板并实现代码分析自动化,以即时拦截诈骗行为。
耻辱堂
免责声明: 本节中的所有角色均为虚构,以幽默、戏仿的风格呈现,仅供娱乐之用。这些角色与任何真实人物均无关联。创作灵感源自公众昵称和未结案件,未包含任何个人数据或直接指控。
支持与法律
没有白名单或忽略列表。 我们不维护任何白名单/忽略列表。重复项过滤功能仅用于防止再次添加相同的域名。
提出申诉将导致该域名被撤销。 如果申诉获得批准,该域名将从我们的数据库以及我们发布该域名的任何地方中移除。
仅限工单的跟踪。 我们不存储个人数据。对于状态查询和关停请求,我们使用一个 工单编号 仅此而已。
迅速采取行动并保留证据:URL、TXID、钱包地址、截图、时间戳、聊天记录。向相关部门报案。为预防此类情况,请阅读我们的 加密货币安全基础知识 指南。