新聞 
幣種資訊 
關於我們 
根據韓國媒體報導,去中心化交易協議 THORChain 聯合創辦人兼軟體錢包 Vultisig 共同創辦人,近日遭遇一場利用「深偽技術(Deepfake)」的 Zoom 視訊詐騙,損失高達約 135 萬美元(約新台幣 1.87 億元)的加密資產。此事件再次引發社群對於加密資產「安全防護」的高度關注,並揭示了「軟體錢包」存在的潛在風險。
根據 Ledger 技術長 Charles Guillemet(查爾斯·吉耶梅)於 24 日(當地時間)發布的聲明,他指出這起駭客攻擊事件暴露了「軟體錢包的嚴重安全漏洞」,並呼籲所有加密用戶謹慎處理數位資產存放方式。
受害者「jpthor」事後在社群平台 X(原 Twitter)上公開事件過程。他表示,駭客先是入侵他一位好友的 Telegram 帳號,並藉此傳送疑似會議邀請的 Zoom 連結。該次 Zoom 視訊會議中,駭客透過仿冒事主朋友的臉部與聲音進行互動,使受害者誤以為是真人通話,實際上則是透過「深偽技術」製作的假畫面與語音。該名駭客趁虛而入,竊取受害者先前於 MetaMask(小狐狸錢包)中儲存的加密貨幣。
更令人驚訝的是,此次駭客行動中,受害錢包並未有任何簽署交易的動作,加密貨幣即被全數轉移。經查,該 MetaMask 錢包的私鑰已儲存在使用者的 iCloud 鑰匙圈中,顯示駭客透過植入惡意程式,繞過多重驗證程序,直接竊取密鑰資訊。
評論:查爾斯·吉耶梅強調,受害者並未對任何惡意交易簽名,卻仍慘遭資產盜取,這證明了將大量資產存放於軟體錢包極具風險,尤其是與雲端帳號連動的場景。他更直言,「若資產在線上,失竊只是時間問題。」
有分析指出,此事件背後可能與近期活躍的「北韓駭客組織」有關。鏈上資料監控帳號 Lookonchain 於 X 平台發文指出,此案件存在多項類似跡象,懷疑有北韓政府背景或關聯的駭客團體涉嫌介入。
面對 AI 與深偽技術的快速演進,資安專家普遍認為威脅正在升級。尤其是影像與語音偽裝的精度愈發真實,讓受害者更容易誤信詐騙內容,進而曝露於風險中。對此,業界建議加密投資人應優先考慮使用「硬體錢包」等具備實體隔離層的裝置,提升資產防護等級,防範「未經簽署即竊取」的攻擊類型。
評論:本次駭客事件不僅對個人造成鉅額損失,更重創用戶對加密平台與數位錢包的信任,也再次顯示出「資安防線」是整體加密產業不可忽視的基礎建設。隨著攻擊手法持續進化,業界亟需強化使用者教育與技術防護措施,共同建立更穩固的資產保護體系。
留言 0