幣安用戶注意!CZ警告 : 有大規模取消提款的簡訊釣魚詐騙;針對瀏覽器錢包的惡意軟體問世

加密詐騙頻傳,幣安(Binance)執行長 CZ 昨日在推特上警告加密社群,用戶應小心近期市場上的簡訊釣魚詐騙,點擊會讓詐騙方竊取用戶的身分驗證。市場上還出現另一新惡意軟體Mars Stealer,目標為支持瀏覽器擴充的加密錢包,用戶不管是簡訊網路釣魚或是瀏覽網站,皆須謹慎點擊並嚴防可疑連結。
(前情提要:幣安警告:將「凍結」購買他人身份通過 KYC 的違規帳戶;CZ駁路透報導抹黑
(背景補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面

 

球加密貨幣交易所巨頭幣安(Binance)執行長趙長鵬 CZ 昨(5 日)在推特上警告,加密社群應注意近期市場上針對幣安用戶的大規模簡訊釣魚詐騙,並在推文中附上詐騙手法的範例

CZ 在推特上表示

市場上出現大規模透過簡訊方式的網路釣魚詐騙,簡訊內容會稱用戶有取消提款的通知,並附上取消連結,用戶點擊會讓釣魚網站獲得你的身分驗證,如下圖所示。

千萬不要點擊簡訊連結!

據 CZ 分享截圖所示,用戶在獲取由詐騙方傳送的取消提款假簡訊時,點擊簡訊內網址後,將被導引至一個虛假登入網站,若填入登入資訊,詐騙方就可獲取用戶登入的身分驗證資訊。

CZ 強烈警告用戶不要點擊簡訊中的任何網路連結,並建議欲登入交易所的用戶,在瀏覽器上應以手動輸入 URL 的方式進入網站。

目前也尚不清楚幣安是否存在用戶手機資訊外洩的問題。

惡意軟體 Mars Stealer 問世,將針對瀏覽器擴充功能的加密錢包

至今,2022 年已經出現了多起駭客攻擊和網路釣魚事件,不少平台因這些攻擊而遭受重大損失。

據動區先前報導,Solana 生態主流的跨鏈協議 Wormhole 3 日遭駭客攻擊,多達 12 萬顆 WETH 遭竊,相當於 3.2 億美元,成為 DeFi 史上規模第二大的竊盜案。

Wormhole 官方隨後在推特上宣布,跨鏈橋資金目前已恢復並重新上線,除了修復漏洞外,還立即補足了遭竊的 12 萬顆 WETH 缺口。

近期駭客事件頻傳,除了 Wormhole 外,安全研究人員 3xp0rt 1 日稱,市場上出現了名為 Mars Stealer 的新惡意軟體,是 2019 年訊息竊取 Oski 特洛伊木馬的強大升級版。惡意軟體可以針對基於 Chromium  開發的瀏覽器,包括 Google Chrome、Microsoft Edge 和 Brave 等瀏覽器。

新的惡意軟體目標將針對支持瀏覽器擴充的加密錢包,並透過軟體的抓取功能,竊取用戶的私鑰;被列為目標的錢包包括 MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多個加密錢包。

據外媒《Cointelegraph》報導,Mars Stealer 可以透過各種網路渠道散播,例如文件託管網站、Torrent 客戶端或其他下載器。在滲透並感染系統後,惡意軟體首先為檢查滲透硬體的設備語言;有趣的是,該軟體若是配對到哈薩克、烏茲別克、阿塞拜疆、白俄羅斯或俄羅斯語言 ID,軟體會自動離開系統。

非上述提及語言的硬體設備就沒這麼好受了,對於世界其他地區而言,該惡意軟體的目標是找尋包含敏感訊息的文件,例如加密錢包的地址訊息與私鑰;一旦成功竊取,軟體就會刪除自身所有檔案並離開設備。

駭客目前在暗網論壇上正以 140 美元價格出售惡意軟體 Mars Stealer,較「親民」的價格意味著購買軟體門檻低;不管是簡訊網路釣魚或是瀏覽網站,用戶皆須謹慎點擊並嚴防可疑連結。

幣安的首要任務一直是保護用戶,現在它已經招募了最有經驗的數位取證團隊,與監管機構和執法機構合作。

平台已實施強制性的 KYC 程序。我們認識到提高和改善 KYC 的標準至關重要,因為它保護用戶、更廣泛的生態系且提高了用戶對加密貨幣的信任水平。


文章来源于互联网:幣安用戶注意!CZ警告 : 有大規模取消提款的簡訊釣魚詐騙;針對瀏覽器錢包的惡意軟體問世

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Previous post 一文看懂X2Y2》真正的去中心化 NFT 交易所:社群代幣經濟、普惠式交易、2/8空投OS用戶
Next post Rex解析 | Solana 跨鏈橋 Wormhole 的被盜過程紀錄:這個鍋誰該來扛?