Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

資安警報!針對加密貨幣用戶的社交工程詐騙激增 Windows、Mac 全面淪陷

資安警報!針對加密貨幣用戶的社交工程詐騙激增 Windows、Mac 全面淪陷 / Tokenpost

根據資安公司 Darktrace 的最新報告指出,目前一類針對加密貨幣使用者發動的「社交工程詐騙」日漸猖獗,這類攻擊手法極具欺騙性,施害者通常先取得受害者的信任後,引導其安裝惡意軟體,以竊取錢包登入資訊與加密資產。

報告中指出,這波詐騙方式與臭名昭彰的「Traffer 集團」所採用的手法高度相似,過程中攻擊者假冒雲端驗證視窗來收集電腦資訊,進而盜取加密錢包的登入憑證。值得注意的是,本次攻擊不僅針對 Windows 使用者,同樣鎖定了 Mac 使用者,顯示其攻擊範圍正在擴大。

攻擊來源往往假扮成 AI、Web3、遊戲或社群媒體等領域的新創公司員工,並透過數位管道接觸受害者。與傳統語音詐騙不同,此類攻擊主要透過網路平台傳播,尤其偏好利用遭駭的社交媒體帳號,如 X(前身為推特),藉由直接訊息展開接觸,接著延伸至 Telegram、Discord 等「通訊平台」,持續拉近與受害者的距離並開展攻擊。

在具體手法上,詐騙者經常以「測試應用程式可獲得加密貨幣報酬」為名,誘導受害者下載夾帶惡意程式的應用程式;初看之下,過程與一般交易無異,但只要使用者執行應用程式,伴隨而來的 Cloudflare 模擬認證界面就會啟動,進一步自動蒐集並竊取使用者電腦中的關鍵資訊。

此外,攻擊團體還會為了提升可信度,刻意在 Medium、GitHub 等內容平台發佈虛假資訊,偽裝成技術開發者或開源項目的一員。在開發社群中建立可信形象後,再將潛在用戶導向其實為「惡意程式」的偽開源專案。

目前已知有許多加密貨幣使用者不幸受害,顯示這波攻擊已確實造成損失。業界專家警告表示,僅靠傳統的技術性資安防護,已難以有效阻擋這類「社交型詐騙」,使用者更應培養辨識詐騙技巧的能力,主動防禦潛在風險。評論:隨著詐騙手法日益精緻,即便資安意識高的用戶也可能誤中陷阱,社群應加強對此議題的風險教育與防範機制。

值得一提的是,在川普總統近期對 Web3 與加密貨幣產業釋出有利態度之際,市場參與者快速增加,也被視為風險與機會並存的現象。有分析認為,隨著用戶基礎擴大,像本次這類以「社交工程」為核心的詐騙攻擊恐怕會進一步加劇。評論:政府對加密貨幣表達支持有助推動產業發展,但同時也對資安體系與用戶自我保護能力提出更高挑戰。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1