加密詐騙頻傳,幣安(Binance)執行長 CZ 昨日在推特上警告加密社群,用戶應小心近期市場上的簡訊釣魚詐騙,點擊會讓詐騙方竊取用戶的身分驗證。市場上還出現另一新惡意軟體Mars Stealer,目標為支持瀏覽器擴充的加密錢包,用戶不管是簡訊網路釣魚或是瀏覽網站,皆須謹慎點擊並嚴防可疑連結。
(前情提要:幣安警告:將「凍結」購買他人身份通過 KYC 的違規帳戶;CZ駁路透報導抹黑)
(背景補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面
全球加密貨幣交易所巨頭幣安(Binance)執行長趙長鵬 CZ 昨(5 日)在推特上警告,加密社群應注意近期市場上針對幣安用戶的大規模簡訊釣魚詐騙,並在推文中附上詐騙手法的範例。
CZ 在推特上表示:
市場上出現大規模透過簡訊方式的網路釣魚詐騙,簡訊內容會稱用戶有取消提款的通知,並附上取消連結,用戶點擊會讓釣魚網站獲得你的身分驗證,如下圖所示。
千萬不要點擊簡訊連結!
There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.
NEVER click on links from SMS!
Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.
Stay #SAFU pic.twitter.com/erNwe90FN1
— CZ 🔶 Binance (@cz_binance) February 4, 2022
據 CZ 分享截圖所示,用戶在獲取由詐騙方傳送的取消提款假簡訊時,點擊簡訊內網址後,將被導引至一個虛假登入網站,若填入登入資訊,詐騙方就可獲取用戶登入的身分驗證資訊。
CZ 強烈警告用戶不要點擊簡訊中的任何網路連結,並建議欲登入交易所的用戶,在瀏覽器上應以手動輸入 URL 的方式進入網站。
目前也尚不清楚幣安是否存在用戶手機資訊外洩的問題。
惡意軟體 Mars Stealer 問世,將針對瀏覽器擴充功能的加密錢包
至今,2022 年已經出現了多起駭客攻擊和網路釣魚事件,不少平台因這些攻擊而遭受重大損失。
據動區先前報導
Wormhole官方隨後
近期駭客事件頻傳,除了 Wormhole 外,安全研究人員 3xp0rt 1 日稱,市場上出現了名為 Mars Stealer 的新惡意軟體,是 2019 年訊息竊取 Oski 特洛伊木馬的強大升級版。惡意軟體可以針對基於 Chromium 開發的瀏覽器,包括 Google Chrome、Microsoft Edge 和 Brave 等瀏覽器。
新的惡意軟體目標將針對支持瀏覽器擴充的加密錢包,並透過軟體的抓取功能,竊取用戶的私鑰;被列為目標的錢包包括 MetaMask、Nifty Wallet、Binance Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多個加密錢包。
據外媒《Cointelegraph》報導,Mars Stealer 可以透過各種網路渠道散播,例如文件託管網站、Torrent 客戶端或其他下載器。在滲透並感染系統後,惡意軟體首先為檢查滲透硬體的設備語言;有趣的是,該軟體若是配對到哈薩克、烏茲別克、阿塞拜疆、白俄羅斯或俄羅斯語言 ID,軟體會自動離開系統。
非上述提及語言的硬體設備就沒這麼好受了,對於世界其他地區而言,該惡意軟體的目標是找尋包含敏感訊息的文件,例如加密錢包的地址訊息與私鑰;一旦成功竊取,軟體就會刪除自身所有檔案並離開設備。
駭客目前在暗網論壇上正以 140 美元價格出售惡意軟體 Mars Stealer,較「親民」的價格意味著購買軟體門檻低;不管是簡訊網路釣魚或是瀏覽網站,用戶皆須謹慎點擊並嚴防可疑連結。
