按 Enter 到主內容區
:::

TWCERT-電子報

:::

Trust Wallet、MetaMask 等加密貨幣錢包遭新一波詐騙活動鎖定

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-05-13
  • 點閱次數:607
Trust Wallet、MetaMask 等加密貨幣錢包遭新一波詐騙活動鎖定 TWCERT/CC

資安媒體發現,近日在 Twitter 上有一波針對加密貨幣錢包 Trust Wallet 與 MetaMask 用戶為目標的詐騙活動,詐騙者意圖竊取加密錢包恢復密碼,以騙取用戶存入的加密貨幣。

資安媒體 BleepingComputer 的研究人員日前發現,近日在 Twitter 上有一波針對加密貨幣錢包 Trust Wallet 與 MetaMask 用戶為目標的詐騙活動,正在大規模發動中;詐騙者意圖透過假冒的客服支援訊息,竊取受害者持有的加密錢包恢復密碼,以騙取用戶存入的加密貨幣。

MetaMask 和 Trust Wallet 是兩種廣為使用的行動加密貨幣熱錢包 App,可以讓用戶以安全儲存的方式,將加密貨幣儲存在 App 和雲端;用戶可利用其錢包功能儲存、購買、發送或接收多種加密貨幣與 NFT。

用戶初次安裝設定 MetaMask 和 Trust Wallet 時,為防止用戶忘記密碼而無法登入錢包,這兩個 App 都會産生由若干個英文字詞組成的帳號恢復密碼;但如果外人得知這組帳號恢復密碼,即可匯入用戶的雲端錢包,並且存取其中的加密貨幣。

BleepingComputer 指出,大約在兩周前開始觀察到在 Twitter 上進行的詐騙活動;有心人士在 Twitter 上搜尋 MetaMask 和 Trust Wallet 用戶發表在 Twitter 上關於使用障礙、加密貨幣被竊或其他問題的貼文,然後假扮成官方支援人員或有同樣問題的用戶回應推文,並且附上一個釣魚網址,假冒為 MetaMask 和 Trust Wallet 的用戶支援網頁,誘騙推文者在表單中輸入其加密貨幣錢包的恢復密碼。

只要成功誘使用戶輸入恢復密碼,有心人士即可立即竊走存在錢包中的所有加密貨幣,幾乎難以阻止;曾經有用戶因此被詐騙價值高達三萬美元以上的加密貨幣資産。

資安專家呼籲加密貨幣錢包的用戶,絕對不要將錢包的恢復密碼提供給任何人,因為一旦讓別人取得錢包存取權,加密貨幣遭到轉出後便無法追回,也不會有任何補償機制。加密貨幣錢包用戶,應特別提高警覺。

回頁首