加密錢包離線並不保證安全。大型冷錢包服務供應商 Ledger 本週有許多用戶反映收到可疑郵件,結果真的是釣魚網站,目前粗估駭客已經盜走價值超過 28 萬美元瑞波幣(XRP)。這起攻擊可能起因於 Ledger 在 7 月底坦承,有上百萬用戶電子郵件地址遭駭客外流。
(前情提要:三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!)
(事件背景:美國司法部查扣逾「10億美元BTC」!第四大比特幣鯨魚竟是「絲路的暗網駭客」)
(趣聞:Ripple|這波虧大了?瑞波公司 CTO 自曝曾以 1 美元甩賣 40,000 枚以太幣)
三大冷錢包之一 Ledger 本月初驚傳多名用戶都收到釣魚郵件,試圖將他們導向假的 Ledger 網站。郵件發送者署名「Team Ripple」,歹徒偽裝成瑞波(Ripple)公司官方團隊,以贈送瑞波幣(XRP)為誘因,並藉口根本不存在的「社群支持計畫」中有一部分需要列出白名單地址,吸引用戶點進偽 Ledger 頁面。
點進釣魚網頁後,用戶會被要求完成註冊流程,且過程中須提供 Ledger 錢包助記詞(seed phrase)或私鑰,而駭客就藉此盜取其中的資產。這個假造的網頁域名和官方使用的「ledger.com」很類似,但偽 Ledger 在「e」底下加了一個小點。
根據專職打擊 XRP Ledger 金融犯罪的鑑識團隊 Xrplorer 本週一推文,駭客已經得手超過 115 萬枚 XRP,折合約 28 萬美元。
延伸閱讀:首創!中國華為發表 Mate 40 系列手機,支持「數位人民幣」硬體錢包
延伸閱讀:買兇搞烏龍!美國女子花「5000鎂BTC」僱暗網殺手謀害前夫,沒料遇上詐騙
此網路釣魚詐騙(請注意假冒域名 lẹdger\.com),已經盜竊了 Ledger 用戶超過 1,150,000 XRP。請小心!
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— Forensics (INFTF) (@xrpforensics) November 2, 2020
根據外媒《Cointelegraph》報導,2018 年 3 月加密交易所幣安(Binance)也出現過類似的釣魚事件。
延伸閱讀:【事件始末】幣安昨日API 用戶遭釣魚出現異常交易,緊急處理後宣佈成立投資者保護基金(SAFU)
延伸閱讀:Ledger 冷錢包爆漏洞!無法識別比特幣及分叉鏈,恐致用戶在不知情下轉出 BTC
Ledger 個資外洩
由於這次釣魚郵件直接寄到 Ledger 用戶信箱,不禁讓人聯想到是否和該公司今年傳出的個資外洩事件有關。
動區 5 月報導指出,當時 Ledger、Trezor、KeepKey 等三間冷錢包供應商被網路安全公司 Under The Breach 爆料,因為跨境電商 Shopify 的系統漏洞,導致三者用戶數據外流。
之後 Ledger 在 7 月底發表了一篇部落格文章,坦言他們確實是駭客攻擊的受害者,共計有將近 100 萬條電子郵件地址以及 9,500 名用戶的個人資料都被洩漏。
儘管冷錢包平常處於離線狀況,所以被駭的風險較低,但並非完全免疫。Xrplorer 在 3 月也曾追蹤到一起透過偽造 Ledger 冷錢包的 Google 擴充功能,瞄準用戶 XRP 資產下手的案件,當時累計受騙金額超過 140 萬枚。
原本盜竊冷錢包的方式就有百百種,再加上資料外洩風波,Ledger 官方不斷提醒用戶,必須仔細閱讀辨別詐欺的教學文章以保護自己的資產。
📍相關報導📍
躲避世界警察|瑞波 Ripple 總部即將撤離美國!SBI 透露:日本是最佳首選國家
把私鑰儲存在「Evernote」被駭!Tether協助特勤局調查,凍結30萬美元USDT
別管Coinbase!託管機構早把「你的交易資料」交給老大哥!從交易所轉到冷錢包也一樣
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務