金色財經報導,安全公司CertiK在社交媒體披露,駭客正在對MetaMask等主流錢包進行「模態網路釣魚」攻擊,通過將網路釣魚消息發送到被識別為合法去中心化應用程序(dApp)的行動錢包控制非託管錢包的「模態窗口」,以引誘其所有者批准錯誤的交易,用戶可能會認為他或她正在通過MetaMask錢包批准「安全更新」。CertiK團隊提醒並強調,用戶應該對每一個未知的交易請求都非常謹慎,甚至持懷疑態度——即使是那些被標記為安全升級的請求。