以太坊創辦人 Vitalik Buterin 的 X(原推特)帳戶在 10 日被駭客攻擊,發出釣魚連結,導致許多用戶損失資產,連 Vitalik Buterin 的推特都成了駭客的攻擊對象,加密貨幣騙局如此之多,我們該如何預防?
(前情提要:出大事!Vitalik 推特帳號(X)遭駭!發釣魚網站盜69萬鎂,還傳「垃圾圖片」嘲諷…)
(背景補充:警告!Apple Store最新惡意釣魚APP,開啟雙重認證仍可能被盜)
以太坊創辦人 Vitalik Buterin 的推特成了駭客的攻擊對象,駭客通過釣魚連結,從關注他的使用者裡竊取了 69.1 萬美元。
週六, V 神帳戶釋出了一條宣佈 Consensys 將推出一套紀念版 NFT 的釣魚連結,這條釣魚連結被展示給他的 490 多萬粉絲,誘使不明真相的粉絲連結他們的錢包來鑄造 NFT,但實際上,這個連結只是駭客為竊取他們資金創造了一個真空地帶。
在推特上,有加密使用者迅速發出了關於釣魚連結的警報,目前釣魚連結已被刪除,但已經造成不少損失,許多受害者報告無法從錢包中提取資金。據推特使用者 @ZachXBT 訊息,一小時內,駭客似乎竊取了超過 14.7 萬美元,但之後很快就增至 69.1 萬美元,駭客似乎將竊取的 NFT 傳送到了 V 神的錢包地址。
目前尚不清楚有多少使用者受到影響,但這一最新事件為社交媒體上越來越多的釣魚攻擊事件增添了新的案例,這些釣魚攻擊事件已造成了數百萬代幣的損失。
在經歷瞭如此多的損失之後,人們開始討論軟體開發平臺應該如何賠償受害者的損失,推特自身的安全性也受到了質疑, Binance 執行長趙長鵬稱,與傳統金融帳戶相比,推特的帳戶安全設計得並不好。
推特加密騙局頻發
無獨有偶,除了 V 神以外,近段時間已有不少加密推特帳號遭遇攻擊。
7 月 21 日 Uniswap 創辦人 Hayden Adams 的推特帳號被黑,並發布了包含釣魚連結的推文。7 月 23 日,Coinlist 的帳戶也被駭客入侵,並發布了釣魚連結。以及此前 7 月 5 日 LayerZero 的推特帳戶被盜,6 月份 DEX 交易聚合平臺 Slingshot 官方推特帳戶被盜和 BitBoy 創辦人 Ben Armstrong 推特帳戶被盜等等,為什麼大量加密帳號會遭到駭客盜取?
社交媒體上的加密騙局事件愈演愈烈,美國聯邦貿易委員會資料顯示,在社交媒體上,與投資有關特別是與加密貨幣相關的騙局被證明是對詐騙者最有利可圖,巨大潛在的收益吸引著越來越多的詐騙者。
推特是與加密行業融合最為快速、緊密的主流社交媒體,也是世界上最有價值的社交媒體之一,擁有超過 3.3 億活躍粉絲,同時在加密社群,推特更是最有影響力的社交媒體,任何一個加密專案或許沒有 Discord 帳戶、沒有 Telegram 帳戶,但一定會開設推特帳戶。
推特近兩年正在加速推進和加密行業的融合,2021 年,推特就開始組建專注於加密、區塊鏈和去中心化技術的加密團隊;推特陸續嵌入了很多與加密行業相關的功能,包括個人資料裡顯示使用者的加密錢包地址、NFT 可以設定為推特頭像、帳戶可以和加密錢包繫結等;2022 年 4 月,推特高層開始與馬斯克開展推特被收購私有化的事宜,加速邁入加密領域,直到後來馬斯克成功收購推特,更是提升了推特在加密社群的影響力。
鑑於推特與加密行業的深度融合,數位資產、區塊鏈、Web3、元宇宙等概念在推特上得到更為廣泛的傳播,大眾關注度日益加強的同時,詐騙者也盯上了這塊 「香餑餑」。加密貨幣具有匿名性、較高的隱蔽性和抗審查性,資金來源和去向以及詐騙者的身份資訊追查難度較高,因此,加密騙局備受犯罪分子青睞。
美國聯邦貿易委員會將社交媒體和加密貨幣稱之為 「容易引發欺詐的組合」,作為與加密行業融合最為緊密的社交媒體,推特加密騙局事件頻發也就不足為怪了。
如何避免加密騙局
既然加密騙局如此之多,我們又該如何預防?
不要點選來路不明的連結
釣魚詐騙通過高額收益為噱頭,吸引使用者點選進入釣魚頁面登陸,或者下載虛假 App 進行交易。在微信或網頁上看到這些活動時,千萬不要隨意點選來路不明的連結或下載非官方途徑的 App。
確認官方屬性
確認官方屬性包括兩個方面:第一是確認活動本身的官方屬性;第二是確認所開啟的網頁是否為官網網址。
不在不明網站填寫個人資訊並交易
如果使用者在點選某個連結之後跳轉到了類似官網的登陸頁面,不要立刻填寫個人資訊,先看看這個連結是否是官方的登陸連結。如果網站地址不同,要立即停止資訊填寫,如果已經填寫了關鍵資訊,需要儘快登入官網,儘快修改個人資訊。
升級帳戶防盜措施
開啟簡訊驗證、郵箱驗證等雙重驗證功能,定期修改帳戶密碼,帳號間儘量使用不同密碼,以防撞庫攻擊。
增強個人防範意識
使用者也要增強個人的防範意識。在駭客入侵推特的釣魚事件當中,儘管名人效應讓使用者降低了警惕,但推文中的高額回報、免費空投等表述也暴露了釣魚騙局的蛛絲馬跡。
結語
昨日 V 神針對此次帳號被盜事件發聲,他表示,駭客通過 SIM Swap 攻擊成功接管他的 T-Mobile 手機卡,他目前已重新獲得了對手機卡的控制權。
SIM Swap 是身份盜竊的一種形式,詐騙者會誘騙移動服務提供商將目標的電話號碼轉移到詐騙者持有的 SIM 卡上,從而使他們能夠攔截你的訊息。你可以設定一個非常複雜的密碼,但通過 SIMSwap 詐騙者可以輕鬆繞過你的密碼,所以,當僅有的兩個選項是密碼和基於簡訊的驗證時,你最好的選擇是僅使用唯一密碼。鑑於 SIM Swap 攻擊成本太低,所有人都應注意這種風險。
V 神對推特的帳戶安全機制也表達了質疑,他指出僅需手機號碼便足以重置推特帳戶的密碼,駭客還可以登入後直接刪除帳戶裡的安全裝置。
連 V 神這樣的加密老手都會面臨帳號被盜的風險,普通使用者更應該做好帳戶防護,避免點選不明連結,造成資金損失。另外,雙重驗證作為被廣泛應用的安全防禦方法,建議在具備該功能的帳戶上選擇開啟,可以更好地保護個人帳戶安全。
📍相關報導📍
Vitalik為何拋售MakerDAO的MKR?背後有什麼故事?
