新聞 
幣種資訊 
關於我們 
美國聯邦調查局(FBI)名義遭駭客濫用,近期在「波場(Tron, TRX)」網路上出現「FBI 語音」與「FBI 訊息」等假冒「FBI」名稱的 TRC20 代幣,透過「AML 認證」為名要求用戶點擊連結與輸入資訊,實為「釣魚攻擊」。這類假「FBI 代幣」試圖竊取錢包*權限*與個資,反映加密詐騙正在從技術漏洞,轉向以「*社交工程*」操縱使用者的新趨勢。
根據美國聯邦調查局紐約分局於 19 日(當地時間)在官方 X 帳號發布的警告,攻擊者會向波場(TRX)網路用戶發送名為「FBI Message」的 TRC20 代幣,聲稱若未完成「AML(*反洗錢*)驗證」,帳戶資產將遭凍結。隨後,代幣說明或訊息中的連結會引導用戶前往偽造網站,要求受害者輸入錢包相關資訊與個人資料。
FBI 強調,收到此類代幣或訊息的使用者,切勿點擊任何連結或提供任何資訊;若已誤填資料,應立即向「網路犯罪投訴中心(IC3)」通報,並檢查、撤銷可疑錢包*授權*。
這種攻擊手法並非首次出現。區塊鏈安全公司 AMLBot 曾在 10 月發布報告指出,攻擊者會先追踪與「泰達幣(USDT)凍結」相關的錢包地址,接著以「問卷調查」或「恢復資產」為名,發送代幣與連結。使用者若點入連結並連接加密錢包,系統會要求支付少量波場(TRX)作為手續費,同時在背景執行惡意*授權*,讓攻擊者取得錢包操作權限。
一旦這些權限設置完成,攻擊者會等待受害者錢包內累積更多資產,再一次性進行*轉出*,達到最大化盜領效果。*評論*:這類手法之所以屢試不爽,主要是因為流程看似「正常」——支付少量手續費、點擊授權都與一般 DeFi 操作無異,用戶在缺乏警覺下很容易中招。
此事件同時揭露了加密犯罪趨勢的變化。區塊鏈分析公司 Nominis 在 14 日的報告中指出,截至 2026 年 2 月,整體「技術性駭客攻擊」造成的損失金額呈下降趨勢,但「鎖定使用者」的詐騙與攻擊反而增加。也就是說,當主鏈與基礎設施安全性強化後,攻擊者開始改以「*心理操縱*」為核心,像是釣魚連結、假介面、偽造官方授權請求等,誘導用戶「主動」提交敏感資訊或批准惡意合約。
今年 3 月 1 日發生的 Bitrefill 事件亦屬此類典型案例。攻擊者先竊取內部員工筆電中的帳號資訊,進而入侵系統,轉移熱錢包中的加密資產與禮品卡餘額。後續調查顯示,相關行動被懷疑與北韓背景的駭客組織有關,說明國家級對手也傾向運用「社交工程」與長期滲透,而非僅依賴技術漏洞。
多位資安專家指出,隨著區塊鏈底層安全不斷提升,犯罪集團更傾向鎖定「人」這個最薄弱的環節。特別是冒用「FBI」等高可信度機構名稱的詐騙,往往能在短時間內取得受害者信任,導致點擊率與成功率遠高於一般垃圾訊息。*評論*:當用戶在錢包介面看到看似「官方警告」或「合規通知」,心理壓力會驅使其快速行動,而忽略風險判斷。
整體而言,這次「FBI 假冒代幣」風波不僅是單一安全事件,更再次凸顯:個人安全意識已與整個加密市場的穩定度緊密相連。當更多資金與用戶湧入鏈上世界,若基本的*釣魚防範*與*授權管理*觀念仍然薄弱,再強大的技術防線也難以獨立守住整個生態系。對於使用波場(TRX)、泰達幣(USDT)及其他主流加密資產的投資人來說,學會辨別假「官方代幣」、定期檢查錢包授權,已成為日常風險管理的一部分。
留言 0