• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 加密貨幣市場 交易所

幣安用戶注意!CZ警告 : 有大規模取消提款的簡訊釣魚詐騙;針對瀏覽器錢包的惡意軟體問世

Vincent Lai by Vincent Lai
2022-02-05
in 交易所, 加密貨幣市場, 犯罪, 錢包
A A
- Source:Twitter -

- Source:Twitter -

296
SHARES
分享至Facebook分享至Twitter

加密詐騙頻傳,幣安(Binance)執行長 CZ 昨日在推特上警告加密社群,用戶應小心近期市場上的簡訊釣魚詐騙,點擊會讓詐騙方竊取用戶的身分驗證。市場上還出現另一新惡意軟體Mars Stealer,目標為支持瀏覽器擴充的加密錢包,用戶不管是簡訊網路釣魚或是瀏覽網站,皆須謹慎點擊並嚴防可疑連結。
(前情提要:幣安警告:將「凍結」購買他人身份通過 KYC 的違規帳戶;CZ駁路透報導抹黑)
(背景補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面)

本文目錄

Toggle
  • 惡意軟體 Mars Stealer 問世,將針對瀏覽器擴充功能的加密錢包
    • 目標加密貨幣錢包!Echelon惡意軟體滲入Telegram聊天室,研究員籲:關閉自動下載功能
    • 慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊
    • 趙長鵬:97%幣安用戶已通過 KYC,中國嚴打政策短期內不會變

 

全球加密貨幣交易所巨頭幣安(Binance)執行長趙長鵬 CZ 昨(5 日)在推特上警告,加密社群應注意近期市場上針對幣安用戶的大規模簡訊釣魚詐騙,並在推文中附上詐騙手法的範例。

CZ 在推特上表示:

市場上出現大規模透過簡訊方式的網路釣魚詐騙,簡訊內容會稱用戶有取消提款的通知,並附上取消連結,用戶點擊會讓釣魚網站獲得你的身分驗證,如下圖所示。

千萬不要點擊簡訊連結!

There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.

NEVER click on links from SMS!

Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.

Stay #SAFU pic.twitter.com/erNwe90FN1

— CZ 🔶 Binance (@cz_binance) February 4, 2022

據 CZ 分享截圖所示,用戶在獲取由詐騙方傳送的取消提款假簡訊時,點擊簡訊內網址後,將被導引至一個虛假登入網站,若填入登入資訊,詐騙方就可獲取用戶登入的身分驗證資訊。

CZ 強烈警告用戶不要點擊簡訊中的任何網路連結,並建議欲登入交易所的用戶,在瀏覽器上應以手動輸入 URL 的方式進入網站。

目前也尚不清楚幣安是否存在用戶手機資訊外洩的問題。

惡意軟體 Mars Stealer 問世,將針對瀏覽器擴充功能的加密錢包

至今,2022 年已經出現了多起駭客攻擊和網路釣魚事件,不少平台因這些攻擊而遭受重大損失。

據動區先前報導,Solana 生態主流的跨鏈協議 Wormhole 3 日遭駭客攻擊,多達 12 萬顆 WETH 遭竊,相當於 3.2 億美元,成為 DeFi 史上規模第二大的竊盜案。

Wormhole 官方隨後在推特上宣布,跨鏈橋資金目前已恢復並重新上線,除了修復漏洞外,還立即補足了遭竊的 12 萬顆 WETH 缺口。

近期駭客事件頻傳,除了 Wormhole 外,安全研究人員 3xp0rt 1 日稱,市場上出現了名為 Mars Stealer 的新惡意軟體,是 2019 年訊息竊取 Oski 特洛伊木馬的強大升級版。惡意軟體可以針對基於 Chromium  開發的瀏覽器,包括 Google Chrome、Microsoft Edge 和 Brave 等瀏覽器。

新的惡意軟體目標將針對支持瀏覽器擴充的加密錢包,並透過軟體的抓取功能,竊取用戶的私鑰;被列為目標的錢包包括 MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多個加密錢包。

據外媒《Cointelegraph》報導,Mars Stealer 可以透過各種網路渠道散播,例如文件託管網站、Torrent 客戶端或其他下載器。在滲透並感染系統後,惡意軟體首先為檢查滲透硬體的設備語言;有趣的是,該軟體若是配對到哈薩克、烏茲別克、阿塞拜疆、白俄羅斯或俄羅斯語言 ID,軟體會自動離開系統。

非上述提及語言的硬體設備就沒這麼好受了,對於世界其他地區而言,該惡意軟體的目標是找尋包含敏感訊息的文件,例如加密錢包的地址訊息與私鑰;一旦成功竊取,軟體就會刪除自身所有檔案並離開設備。

駭客目前在暗網論壇上正以 140 美元價格出售惡意軟體 Mars Stealer,較「親民」的價格意味著購買軟體門檻低;不管是簡訊網路釣魚或是瀏覽網站,用戶皆須謹慎點擊並嚴防可疑連結。

幣安的首要任務一直是保護用戶,現在它已經招募了最有經驗的數位取證團隊,與監管機構和執法機構合作。

平台已實施強制性的 KYC 程序。我們認識到提高和改善 KYC 的標準至關重要,因為它保護用戶、更廣泛的生態系且提高了用戶對加密貨幣的信任水平。

📍相關報導📍

目標加密貨幣錢包!Echelon惡意軟體滲入Telegram聊天室,研究員籲:關閉自動下載功能

慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊

趙長鵬:97%幣安用戶已通過 KYC,中國嚴打政策短期內不會變

讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

Tags: CZ加密錢包幣安惡意軟體詐騙釣魚簡訊

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.