在這科技進步的時代,你我的交易習慣正在被改變。回想一下,當你在便利商店買咖啡、搭捷運或是訂外送時,是不是已經很習慣使用行動支付了?不再需要找零錢,也不需要拿出信用卡,只要掏出手機、刷一下 QR Code或是感應一下,就能輕鬆付款。這種無現金的生活型態正越來越普遍,而加密貨幣,正是數位支付的下一步,它不只是電子錢,更是一種嶄新的金融科技革命。
那什麼是加密貨幣呢?簡單來說,加密貨幣(Cryptocurrency)是一種使用密碼學技術來確保交易安全、不可竄改的虛擬貨幣。它不像新台幣或美金這樣由中央銀行發行,也不像數位帳戶需要依賴銀行或第三方公司管理,而是建立在區塊鏈(Blockchain)這項技術上。區塊鏈是一種分散式的資料庫,所有的交易記錄都被一層層的區塊加密存起來,並透過全球的電腦共同驗證,讓整個系統高度透明、公正又安全。
目前最有名的加密貨幣是比特幣(Bitcoin)。它在 2009 年問世,是世界上第一個去中心化的加密貨幣。比特幣的最大特點是數量有限,總量只有 2100 萬個,這讓它像黃金一樣稀有,因此有數位黃金的稱號。現在加密貨幣用途也越來越廣泛,不只是拿來炒幣或投資。還可以在特定網站購物、轉帳給朋友、捐款。有些企業甚至已經開始將加密貨幣作為薪資發放。
話說回來,加密貨幣並不是沒有風險。它的價格波動很大,可能今天漲一倍,明天又跌一半;由於這是一個新興市場,也常被詐騙集團或非法組織利用來洗錢或進行詐騙。
以下讓我們來說明一起利用假錢包釣魚郵件轉移加密貨幣的事件。
發送通知轉移Coinbase錢包的釣魚信件
被害者會收到一封來自Coinbase的電子郵件,信件主題寫說”轉移Coinbase 錢包”(細心點看這信件的話,可以看出在寄件者這裡不是由coinbase的email寄出,要提高警覺心)
信件內容說明:「由於一起集體訴訟指控該平台涉及未註冊證券與無照經營,法院已下令要求用戶必須自行管理錢包。截至3月14日,Coinbase將轉型為自託管錢包服務,Coinbase未來將僅作為註冊經紀商運營,用戶雖可透過Coinbase平台購買加密貨幣,但所有貨幣都必須轉移至Coinbase 錢包。並附上一組由12個單字組成的恢復助記詞,在轉移錢包時使用,並說明使用時需將12個單字依序用空格隔開輸入。」在信件下方也附上Coinbase 錢包真實的下載連結,來提高信件的真實度。
※恢復助記詞:將原本的密碼透過加密私鑰轉換為可人工讀的資料型式。
收件者轉移Coinbase錢包遭受損失
實際上當收件者按照郵件上的指示去做錢包轉移時,會先輸入原有錢包的恢復助記詞開啟原有的錢包,再使用信件上12個單字組成的恢復助記詞開啟新錢包去進行移轉錢包。當然轉移過去的錢包是被駭客預先創建好的,所以才能夠提供12個單字組成的恢復助記詞給收件者。
當收件者將加密貨幣轉至新的Coinbase錢包時,駭客同時也將新的Coinbase錢包內的加密貨幣轉至另一個錢包,讓收件者損失慘重。
讓收件人降低戒心的釣魚手法
相較以往的釣魚信件會在信件中附帶一個連結網址,誘導收信者點擊後輸入恢復助記詞,以竊取收信者的恢復助記詞作為目標。
此次的手法是創建一個新的錢包,誘導收信者在不知情的清況下將加密貨幣轉移至新的錢包,過程中不需要知道收信者的恢復助記詞,也不會誘導到一個新網址去做輸入動作,整個過程都在Coinbase的正常的頁面下進行,讓收件者大大的降低戒心去完成操作。整個過程有點像是ATM提款機詐騙,都是在合法的設備或網頁上親自操作,然後一步步的將自己的資產轉移出去,造成損失。
流程圖:
防範加密貨幣假錢包釣魚攻擊建議:
● 當收到要轉移錢包或是相關內容的郵件時,先確認郵件的真實性,例如寄件者的email是否為官方所有,如果不是,要提高警覺並查證,很有可能是釣魚信件攻擊。
● 加密錢包的恢復助記詞的重要性等同於密碼,有了它之後就可以對錢包做轉移、加密貨幣買賣等操作。基本上只有在申請創建錢包時,才會亂數產生一組恢復助記詞,只有申請人知道,要妥善保存,避免外流。
● 在了解到恢復助記詞的重要性後就會發現,如果有轉移錢包的需求,請自行創建新錢包比較安全,新錢包的恢復助記詞也只有自己知道。
如果在信件中看到有恢復助記詞的新錢包,需要你轉移過去,很有可能就是釣魚攻擊,因為除了你還有其他人知道新錢包恢復助記詞,非常不安全。定期員工資安訓練,舉辦模擬釣魚測試或請外部資安專家安排訓練課程 讓員工學習辨識釣魚攻擊。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
