Blockstream 警告硬體錢包 Jade 遭釣魚攻擊盯上：假更新鏈結恐竊加密資產

根據 Blockstream 於 21 日的官方公告指出，其旗下硬體錢包「Jade」的用戶近日成為一波針對性網路釣魚攻擊的目標。攻擊者冒充官方身份向隨機郵箱發送內含惡意連結的電子郵件，試圖誘導用戶點擊下載，以竊取其加密資產。

根據 Blockstream 的說法，攻擊內容主要是假借「必須更新韌體」的名義，誘使受害者點擊惡意鏈結。一旦點擊，此連結將下載按表面看似正常、實則藏有惡意程式碼的檔案，可能導致使用者的幣安危受威脅。「我們絕不會透過電子郵件發送任何韌體檔案，請所有用戶提高警覺。」Blockstream 在社群平台 X 上如此強調。

雖然目前尚未發生任何用戶資料外洩或系統遭駭事件，Blockstream 仍再次提醒 Jade 使用者，所有軟體下載應僅透過官方網站或確認過的社群管道進行，並應對非官方聯繫保持高度懷疑態度。

評論：這起事件凸顯了加密貨幣領域中「釣魚攻擊」的精密與日俱增。隨著詐騙手法不斷進化，即便是使用硬體錢包等高安全性工具，也難以完全杜絕風險。專家警告，像「私鑰」這種敏感資訊一旦外洩，用戶錢包中的所有資產恐將無法挽回。

根據 Whale Alert 數據，近年來鏈上資產遭竊事件大多源自釣魚攻擊。新聞再次提醒，使用者本身對資安的重視與警覺，是保護資產的第一道防線。即使使用 Jade 這類專業硬體錢包，也必須謹慎辨識所有來自非官方資源的訊息，以防萬一。