新聞 
幣種資訊 
關於我們 
針對近期針對加密貨幣資料網站的複雜釣魚攻擊事件,幣安前執行長趙長鵬(Changpeng Zhao,簡稱 CZ)呼籲投資人提高資安警覺。根據 CoinDesk 的報導,於 6 月 21 日(當地時間)與 23 日,知名平台 CoinMarketCap 與 Cointelegraph 先後遭到駭客嵌入惡意程式碼,誘導用戶連結加密貨幣錢包,暴露於資安威脅之中。
此次攻擊始於 21 日,CoinMarketCap 首先出現導引用戶點擊「驗證錢包(Verify Wallet)」彈跳視窗,實際上是一種預先設計好的釣魚手法。受害者在不知情下提供了私鑰等機密資料。目前已知有 39 位用戶受害,共損失約 1,857 美元,該平台隨即移除有害程式並表示將提出補償方案。
緊接著在 23 日,Cointelegraph 也傳出相同類型的事件。駭客透過假裝空投虛構代幣「CTG」的彈出視窗,宣稱最高可獲得價值 5,500 美元的空投獎勵,誘導用戶綁定錢包。此外,該視窗還偽造了區塊鏈資安公司 CertiK 出具的審核聲明。Cointelegraph 發現異常後,火速清除網站惡意元素,並提醒所有用戶避免提供任何個資或進行錢包綁定。
區塊鏈資安研究機構 Scam Sniffer 指出,這一波攻擊透過廣告系統植入惡意 JavaScript,鎖定高流量、可信任的加密媒體網站為「釣魚入口」。TRM Labs 最新數據則顯示,截至 2024 年 6 月,全球因加密貨幣駭客攻擊而損失 22 億美元,其中 70% 與釣魚及惡意程式有關。另根據 Cybernews 的分析,駭客已竊取超過 160 億筆帳號資料,手法包括 InfoStealer 類型惡意軟體與帳號憑證填充(Credential Stuffing)攻擊。
評論:隨著政治人物推出 NFT,及機構型投資者參與比特幣(BTC) ETF 等動作持續提升產業信任度,使用者也漸漸習慣依賴 CoinMarketCap 等資料平台。然而,這也讓駭客發現新的攻擊通道,不再僅限於交易所或錢包應用,而以「資訊入口」為攻擊平台,讓防範工作難度大幅提高。
CZ 再次強調,當前最需要警惕的,反而是原本被視為可信賴的加密資訊網站。他提醒用戶:「與錢包相關的操作,無論是驗證還是連結,都必須確認資訊來源,以及其是否具備安全性。」並指出,在面對看似熟悉的網站彈窗時,應保持懷疑態度,避免陷入日益精緻化的資安陷阱。
留言 0