加密詐騙頻傳,幣安(Binance)執行長 CZ 昨日在推特上警告加密社群,用戶應小心近期市場上的簡訊釣魚詐騙,點擊會讓詐騙方竊取用戶的身分驗證。市場上還出現另一新惡意軟體Mars Stealer,目標為支持瀏覽器擴充的加密錢包,用戶不管是簡訊網路釣魚或是瀏覽網站,皆須謹慎點擊並嚴防可疑連結。
(前情提要:幣安警告:將「凍結」購買他人身份通過 KYC 的違規帳戶;CZ駁路透報導抹黑)
(背景補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面)
全球加密貨幣交易所巨頭幣安(Binance)執行長趙長鵬 CZ 昨(5 日)在推特上警告,加密社群應注意近期市場上針對幣安用戶的大規模簡訊釣魚詐騙,並在推文中附上詐騙手法的範例。
CZ 在推特上表示:
市場上出現大規模透過簡訊方式的網路釣魚詐騙,簡訊內容會稱用戶有取消提款的通知,並附上取消連結,用戶點擊會讓釣魚網站獲得你的身分驗證,如下圖所示。
千萬不要點擊簡訊連結!
There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.
NEVER click on links from SMS!
Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.
Stay #SAFU pic.twitter.com/erNwe90FN1
— CZ 🔶 BNB (@cz_binance) February 4, 2022
據 CZ 分享截圖所示,用戶在獲取由詐騙方傳送的取消提款假簡訊時,點擊簡訊內網址後,將被導引至一個虛假登入網站,若填入登入資訊,詐騙方就可獲取用戶登入的身分驗證資訊。
CZ 強烈警告用戶不要點擊簡訊中的任何網路連結,並建議欲登入交易所的用戶,在瀏覽器上應以手動輸入 URL 的方式進入網站。
目前也尚不清楚幣安是否存在用戶手機資訊外洩的問題。
惡意軟體 Mars Stealer 問世,將針對瀏覽器擴充功能的加密錢包
至今,2022 年已經出現了多起駭客攻擊和網路釣魚事件,不少平台因這些攻擊而遭受重大損失。
據動區先前報導,Solana 生態主流的跨鏈協議 Wormhole 3 日遭駭客攻擊,多達 12 萬顆 WETH 遭竊,相當於 3.2 億美元,成為 DeFi 史上規模第二大的竊盜案。
Wormhole 官方隨後在推特上宣布,跨鏈橋資金目前已恢復並重新上線,除了修復漏洞外,還立即補足了遭竊的 12 萬顆 WETH 缺口。
近期駭客事件頻傳,除了 Wormhole 外,安全研究人員 3xp0rt 1 日稱,市場上出現了名為 Mars Stealer 的新惡意軟體,是 2019 年訊息竊取 Oski 特洛伊木馬的強大升級版。惡意軟體可以針對基於 Chromium 開發的瀏覽器,包括 Google Chrome、Microsoft Edge 和 Brave 等瀏覽器。
新的惡意軟體目標將針對支持瀏覽器擴充的加密錢包,並透過軟體的抓取功能,竊取用戶的私鑰;被列為目標的錢包包括 MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多個加密錢包。
據外媒《Cointelegraph》報導,Mars Stealer 可以透過各種網路渠道散播,例如文件託管網站、Torrent 客戶端或其他下載器。在滲透並感染系統後,惡意軟體首先為檢查滲透硬體的設備語言;有趣的是,該軟體若是配對到哈薩克、烏茲別克、阿塞拜疆、白俄羅斯或俄羅斯語言 ID,軟體會自動離開系統。
非上述提及語言的硬體設備就沒這麼好受了,對於世界其他地區而言,該惡意軟體的目標是找尋包含敏感訊息的文件,例如加密錢包的地址訊息與私鑰;一旦成功竊取,軟體就會刪除自身所有檔案並離開設備。
駭客目前在暗網論壇上正以 140 美元價格出售惡意軟體 Mars Stealer,較「親民」的價格意味著購買軟體門檻低;不管是簡訊網路釣魚或是瀏覽網站,用戶皆須謹慎點擊並嚴防可疑連結。
幣安的首要任務一直是保護用戶,現在它已經招募了最有經驗的數位取證團隊,與監管機構和執法機構合作。
平台已實施強制性的 KYC 程序。我們認識到提高和改善 KYC 的標準至關重要,因為它保護用戶、更廣泛的生態系且提高了用戶對加密貨幣的信任水平。
📍相關報導📍
目標加密貨幣錢包!Echelon惡意軟體滲入Telegram聊天室,研究員籲:關閉自動下載功能
慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊
趙長鵬:97%幣安用戶已通過 KYC,中國嚴打政策短期內不會變
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務