新聞 
幣種資訊 
關於我們 
根據 Cisco Talos 的最新分析報告指出,北韓背後的駭客組織近期發動針對以太幣(ETH)與幣安智慧鏈(BSC)錢包的大規模惡意程式攻擊。此次行動結合社交工程手法與變造的 JavaScript 程式碼,假借第三國就業機會為誘餌,成功騙取包括 MetaMask 在內的主流加密錢包用戶的個人資訊與私密資料。
這次攻擊行動所使用的惡意程式,名為「OtterCookie」或「BeaverTrail」,為駭客透過偽造的加密應用程式與 npm 套件散布。此類惡意軟體具備精密功能,能截取鍵盤輸入、剪貼簿內容、加密錢包瀏覽器擴充資料,甚至螢幕截圖,並將所有資訊回傳到遠端伺服器,顯示駭客具備精準針對多鏈錢包使用者的能力。
根據報告指出,駭客通常會以發布求職廣告或自由接案機會的方式取得用戶信任,誘導受害者點擊連結並執行已混淆處理的 JavaScript 程式,一旦啟用,程式即會自動蒐集錢包助記詞、登入憑證與瀏覽器資料等敏感內容。評論:這類攻擊手法凸顯出社交工程與技術入侵結合後的威力,對一般用戶而言防不勝防。
Cisco Talos 建議,懷疑自身裝置遭到入侵的使用者應立即棄用熱錢包,並優先進行資金移轉與撤銷所有授權操作。此外,被感染的裝置建議全面格式化並重灌作業系統,日後執行任何敏感交易時,也宜使用虛擬機或容器環境以增強安全性。
據 TechCrunch 於 24 日(當地時間)報導,北韓相關駭客活動自 2025 年起,涉嫌累計竊取高達約 60 億美元(約新台幣 8 兆 3,400 億元)的加密資產。鏈上分析公司 Elliptic 也透露,北韓的駭客行動模式已逐步從特定代幣轉向針對多鏈資產與基於瀏覽器的錢包擴展進行攻擊,行動範圍愈發廣泛。
此次事件再次揭示「資安」在加密貨幣投資中的重要性,呼籲用戶,執行任何可疑代碼或回應非正規就業邀請前,務必嚴格審查來源與對方身分。評論:加密世界的防禦從來不是單靠技術就能萬無一失,用戶的每一次決策與警覺心,都是保全資產的關鍵防線。
留言 0