新聞 
幣種資訊 
關於我們 
根據 CoinDesk 的報導,於 24 日(當地時間),瑞波幣(XRP)背後區塊鏈公司 Ripple 的首席技術長 David Schwartz(大衛·施瓦茲)發出強烈警告,指出針對硬體錢包使用者的網路釣魚(Phishing)攻擊事件正急遽上升。他特別點出,其中最具威脅的手法是假冒韌體更新通知或帳號驗證程序的電子郵件,誘導用戶輸入關鍵「種子詞(Seed Phrase)」,進而竊取用戶資產。
施瓦茲說明,這些詐騙大多偽裝成來自硬體錢包製造商的官方訊息,誘騙用戶在假的網站或操作介面上填入種子詞。一旦這串資訊外洩,遭駭用戶的資產基本無法追回。他強調:「真實的風險不來自技術缺陷或密碼學算法,而是來自人類自身與他們可能犯的錯誤。」
隨著市場低迷,越來越多投資人轉向將資產存入穩定幣與冷錢包進行自我保管,使得硬體錢包使用者成為駭客的首要目標。這類攻擊並不限於瑞波幣持有者,而是針對整個加密貨幣社群進行的「社交工程」式駭侵操作。
類似案例也曾發生在加密交易所 Coinbase。今年初,該公司遭遇社交工程攻擊,駭客藉由誘導客服員工點擊惡意連結並交出登入資訊,成功入侵系統,導致約 4 億美元的損失。這起事件顯示,加密業的最大破口可能不是區塊鏈技術本身,而是人為錯誤與社交操弄。
近期這類詐騙手法日益精密,例如複製官方網站介面、使用 AI 語音通話誘騙、更改一字之差的網址等;甚至有部分攻擊者事先掌握目標用戶的 IP 位址與交易紀錄,大幅提高侵害成功率。
儘管硬體錢包仍是目前加密資產最安全的存儲方式之一,施瓦茲提醒,若使用者不慎將種子詞輸入無法信任的頁面,即可能讓所有防禦形同虛設。他呼籲,全體投資人皆應將「種子詞絕不外洩」視為最基本的資安原則,「哪怕只有一次錯誤輸入,也可能造成一輩子的財務損失」。
評論:在這波針對硬體錢包的詐騙熱潮中,用戶自我防衛意識變得比以往任何時候都更為重要。正如施瓦茲所言,加密貨幣最脆弱的環節從來不是技術,而是「人」。對任何要求输入種子詞的訊息都應高度警惕,並養成「離線保存、錯誤即損」的資訊安全觀念。
留言 0