SlowMist：駭客攻擊轉向心理操控　瀏覽器擴充套件成加密貨幣新風險

根據區塊鏈資安公司 SlowMist 發布的《第二季 MistTrack 被盜資金分析報告》指出，近期針對加密貨幣持有者的攻擊手法變得愈加精密，駭客的重點明顯從技術突破轉向「心理操作」，試圖利用人性弱點誘導用戶落入陷阱。報告顯示，儘管技術手段並無明顯革新，攻擊者在誘騙及詐騙技巧上則更為老練。

SlowMist 營運負責人 Lisa 表示，駭客行動早已不再局限於「鏈上攻擊」。她解釋道：「現在受到威脅的，包含瀏覽器擴充套件、社群媒體帳號、身分驗證機制，甚至用戶的日常操作行為」。她指出，這類「鏈下攻擊」趨於增加，尤其會利用用戶對平台的信任關係進行操控，透過社交工程發起詐騙，是當前值得關注的風險。

報告特別揭露近期的一個案例，有不法份子偽裝成「安全防護插件」，推出名為 Osiris 的瀏覽器擴充功能，聲稱能辨識釣魚網站。但實際上，它會攔截用戶下載的 .exe、.dmg、.zip 等檔案，並悄悄置換為惡意檔案，使得用戶無意間安裝病毒。

更狡猾的是，攻擊者會引導受害者點選 Notion 或 Zoom 等公認的官方網站，用戶誤以為是從合法來源下載程式，殊不知檔案早已被竄改。因為下載頁面一致、網址看起來正常，甚至瀏覽器也將其識別為官方來源，導致用戶難以察覺異常。

一旦惡意程式安裝完成，駭客便能從受害者電腦中蒐集敏感資訊，包含 Chrome 瀏覽器快取、macOS 鑰匙圈資料等。這類資訊最終恐導致錢包助記詞、私鑰及登入認證被盜，帶來重大資產損失。

此份報告再次提醒加密貨幣使用者：「資安風險已不限於區塊鏈技術本身。」攻擊者愈來愈偏重從行為面入手，弱化技術防線的重要性，使得遵守「個人資安守則」與推動「使用者教育」變得更加關鍵。

評論：近期詐騙攻擊已不再依賴高深技術，反倒利用平台信任打造假的安全形象，蠶食用戶信心。隨著這類「社交工程型攻擊」趨勢升溫，提升公眾資安意識，已是每位自主管理資產者的當務之急。