🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
偽裝成親人難預防!新型態「精準釣魚」來襲
近日,一種新型態的「精準釣魚」攻擊在網路上大幅增加,這次攻擊活動是由Lazarus、APT38、T444等資深駭客團隊策劃,他們已經成功攻擊過許多知名人士、大型機構,像是Ronin、Harmony、EasyFi、Arthur0x等等。
其精準釣魚攻擊手法狡猾且危險,因他們往往偽裝成你的朋友、家人或同事,使攻擊行為難以被察覺,更難以防備。
新型態「精準釣魚」手法如何運作?
首先,駭客會偽裝成你熟悉且不會懷疑的寄件人。他們會搜集你日常接觸的email地址,然後註冊一個相似的地址, 例如把英文字母O改成數字0,讓你在不細查的情況下難以識破。
其次,駭客會根據你的習慣和興趣,寄送與之相關的釣魚信件。
假設你是一個NFT玩家,他們便會針對你的興趣,寄送「NFT地板價格快報」或偽裝成知名機構發出的「Jump Crypto投資協議」、「Animoca Brands投資者訊息」、「Spirit Blockchain Capital 2023 - Pitch Deck」等信件。一旦你打開了這些文件,你就進入了他們的陷阱,並可能下載到他們的惡意病毒。
這種攻擊主要以「鎖定目標」、「不發送垃圾郵件」為原則,利用你日常的行為和興趣慢慢引誘你上鉤。許多大型項目的創辦人已表示他們的信箱收到不少這類信件。
若不慎下載不明連結,該怎麼辦?
推特上的資安專家警告:「不要以為只使用Linux(一種自由和開放原始碼的類UNIX作業系統)就能保證安全。」
這次的新型惡意病毒對所有平台都構成威脅,不論你是使用Mac、Windows還是Linux,不論你是否安裝了防毒軟體,甚至不論你是否進行了惡意軟體掃描,都無法完全防止這些攻擊者入侵。他們新打造的病毒可以不斷迭代,以逃避被檢測。
若你不慎點擊或下載了可疑連結,你必須要考慮所有資訊可能已被入侵。首先,你必須更換所有密碼,並把數位資產轉移到安全的地方,例如硬體錢包,同時尋求專家協助檢測並移除裝置中的惡意軟體。
在過去,這些駭客曾製作定製的Metamask(小狐狸錢包),並從創始人的硬體錢包中竊取資金。他們重新編寫部分Metamask的代碼,以在用戶的正常交易背後隱藏竊取資金的交易,使用戶在不知情的情況下發出了轉移資金的指令。
在加密貨幣世界,資訊安全一直是關鍵議題。但是,許多人在追求快速資訊和投資回報的同時,卻輕忽了保護自身隱私和敏感資訊的重要性。我們需要提高警覺,對可能隱藏風險的資訊保持警惕,並避免隨意點擊或下載。
🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
參考資料:Twitter
核稿編輯:高敬原
