新聞 
幣種資訊 
關於我們 
根據資安公司 Darktrace 的最新報告指出,目前一類針對加密貨幣使用者發動的「社交工程詐騙」日漸猖獗,這類攻擊手法極具欺騙性,施害者通常先取得受害者的信任後,引導其安裝惡意軟體,以竊取錢包登入資訊與加密資產。
報告中指出,這波詐騙方式與臭名昭彰的「Traffer 集團」所採用的手法高度相似,過程中攻擊者假冒雲端驗證視窗來收集電腦資訊,進而盜取加密錢包的登入憑證。值得注意的是,本次攻擊不僅針對 Windows 使用者,同樣鎖定了 Mac 使用者,顯示其攻擊範圍正在擴大。
攻擊來源往往假扮成 AI、Web3、遊戲或社群媒體等領域的新創公司員工,並透過數位管道接觸受害者。與傳統語音詐騙不同,此類攻擊主要透過網路平台傳播,尤其偏好利用遭駭的社交媒體帳號,如 X(前身為推特),藉由直接訊息展開接觸,接著延伸至 Telegram、Discord 等「通訊平台」,持續拉近與受害者的距離並開展攻擊。
在具體手法上,詐騙者經常以「測試應用程式可獲得加密貨幣報酬」為名,誘導受害者下載夾帶惡意程式的應用程式;初看之下,過程與一般交易無異,但只要使用者執行應用程式,伴隨而來的 Cloudflare 模擬認證界面就會啟動,進一步自動蒐集並竊取使用者電腦中的關鍵資訊。
此外,攻擊團體還會為了提升可信度,刻意在 Medium、GitHub 等內容平台發佈虛假資訊,偽裝成技術開發者或開源項目的一員。在開發社群中建立可信形象後,再將潛在用戶導向其實為「惡意程式」的偽開源專案。
目前已知有許多加密貨幣使用者不幸受害,顯示這波攻擊已確實造成損失。業界專家警告表示,僅靠傳統的技術性資安防護,已難以有效阻擋這類「社交型詐騙」,使用者更應培養辨識詐騙技巧的能力,主動防禦潛在風險。評論:隨著詐騙手法日益精緻,即便資安意識高的用戶也可能誤中陷阱,社群應加強對此議題的風險教育與防範機制。
值得一提的是,在川普總統近期對 Web3 與加密貨幣產業釋出有利態度之際,市場參與者快速增加,也被視為風險與機會並存的現象。有分析認為,隨著用戶基礎擴大,像本次這類以「社交工程」為核心的詐騙攻擊恐怕會進一步加劇。評論:政府對加密貨幣表達支持有助推動產業發展,但同時也對資安體系與用戶自我保護能力提出更高挑戰。
留言 0