新聞 
幣種資訊 
關於我們 
硬體錢包製造商 Ledger 的技術長(CTO)查爾斯·吉耶梅(Charles Guillemet)近日發出警告,呼籲用戶注意日益猖獗的網路釣魚攻擊。他以以太幣(ETH)開發者 Zak Cole 遭遇的虛假採訪事件為例,提醒用戶切勿將「私鑰」儲存在電腦中,因為現今許多攻擊都能以極低成本、無須高技術門檻進行,顯示加密資產的安全風險日漸升高。
根據報導,此起攻擊起於一封偽裝成知名播客業者的邀請信,信中附上常見加密社群通訊平台 StreamYard 的連結,誘導 Cole 點擊並安裝桌面應用程式。Cole 發現,點擊後畫面顯示錯誤訊息,並持續反覆要求完成安裝,行徑十分可疑。
Cole 將該安裝檔於測試機執行後,驗證其為偽裝成 macOS 終端機圖示的「惡意程序」,內含能辨識與收集「錢包檔案」、「私人訊息」、「相片」等敏感資訊的惡意腳本,一旦執行,資料即被傳送至攻擊者伺服器。
更令人震驚的是,本次攻擊並非由高階駭客策劃,而是透過每月僅需 3,000 美元的「租賃式惡意軟體」完成。這種所謂的「惡意軟體即服務」(MaaS, Malware-as-a-Service)模式,讓資安攻擊門檻大幅下降,只要有資金,無需技術也能發起攻擊。
Cole 直指 MaaS 為當今資安最大威脅之一,強調現今不僅需防範具技術背景的駭客,也須提防低技術門檻的惡意分子。Ledger 的技術長吉耶梅則重申,用戶的「私鑰儲存位置與使用環境」將直接影響資產是否安全,唯有加強「離線儲存」與「硬體錢包」等安全措施,方能有效防範。
加密貨幣資安專家指出,該事件不僅只是一次「網路釣魚」攻擊,更是對整個業界的警訊。隨著駭客手法日益成熟,投資人與開發者需同時提升對「社交工程」攻擊的防範意識。
評論:此次事件揭示了 Web3 環境安全的真實挑戰,尤其是在加密貨幣使用者仍未全面建立資安意識的背景下,極易淪為 MaaS 的攻擊目標。從此案例看來,「硬體錢包」與「離線私鑰儲存」正日益成為資產保護的必要選項。
隨著以太幣(ETH)、比特幣(BTC)等主流加密貨幣市值攀升,加密資產吸引的攻擊風險同步升高,使用者應強化對釣魚手法、惡意軟體與社群工程的辨識能力,才能在瞬息萬變的區塊鏈環境中確保資產安全。
留言 0