新聞 
幣種資訊 
關於我們 
根據《TokenPost》的報導,於 24 日(當地時間),法國硬體錢包公司 Ledger 的技術長 Charles Guillemet(夏爾·吉耶梅)針對近期加密貨幣用戶面臨的新型資安威脅,發出緊急警告。他指出,一種名為「零點擊(Zero-Click)」的資安漏洞正在迅速擴散,不需使用者點擊即可透過手機入侵,進而竊取加密貨幣錢包資訊,背後可能涉及國家資助的駭客或組織化的網路犯罪集團。
夏爾·吉耶梅透過社群媒體呼籲,用戶切勿在手機中保存「私鑰」或「種子詞」等敏感資訊。他強調,零點擊漏洞為高風險攻擊手法,例如攻擊者可針對 WhatsApp、Telegram、Signal 等即時通訊應用程式發起攻擊,即使使用者沒有任何操作,也可能遭植入惡意程式。
他進一步指出,許多政府以高價購買這類零日攻擊工具,監控外交官與高階官員等「高價值目標」,同時也有犯罪組織利用此技術入侵並竊取「加密貨幣錢包」。一旦惡意間諜軟體被安裝,儲存在手機內的錢包應用、備份用的種子詞與私鑰,都可能被暴露。雖然目前攻擊對象主要集中在美國、歐洲與中東的高階人員,但相關攻擊工具正逐步對一般企業與個人開放,帶來更廣泛的資安風險。
多數散戶投資者使用手機錢包或瀏覽器擴充錢包儲藏資產,因此常將種子詞備份至 iCloud 或 Google Drive 等雲端平台。然而,若駭客成功透過零點擊漏洞感染手機,用戶一開啟錢包,即可能在幾秒內遭盜取全部資產。
對此,夏爾·吉耶梅嚴正表示:「手機做為大型加密資產的儲存工具,現在極度不安全。」他建議使用者應選擇離線的「冷錢包」或「硬體錢包」,以大幅降低被駭風險。
Ledger 的警告並非孤立事件,近期幣安執行長 Richard Teng(理查·滕西)也公開勸導用戶提升帳戶安全性,透過啟用 OTP 認證器、安全金鑰與多重驗證工具,確保資產安全。
此外,柴犬幣(SHIB)社群成員「Mazrael」也發出資安警示,指出目前社群中有冒用柴犬幣開源組織(DAO)及項目的詐騙行為,利用病毒碼植入方式鎖定用戶錢包資產。
評論:隨著駭客技術日趨精密,這次由 Ledger 提出的警訊再次突顯一個事實:即便是日常手機裝置也可能成為駭侵對象。用戶不得不重新思考資產儲存安全性與操作習慣,加密貨幣投資的風險管控已邁入「零點擊時代」。
面對日益升級的資安威脅,使用者除了定期更新手機與應用程式,也應優先考慮將大筆加密資產轉移至「冷錢包」中保存,減少資料曝露於線上環境的機會。畢竟,資安的破口,往往來自最熟悉的設備。
留言 0