• 發布單位:TWCERT/CC
• 更新日期:2023-04-27
• 點閱次數:106

全球知名的加密貨幣交易所 KuCoin，日前傳出官方 Twitter 帳號遭盜事件；竊取該帳號使用權的駭侵者，利用該帳號推送詐騙加密貨幣放送活動，短短 45 分鐘內即造成多名用戶財務損失，損失金額約為 22,600 美元。

據 KuCoin 在其官方 Twitter 帳號中發布的資安通報指出，該帳號於 4 月 24 日午夜 0:00 (UTC+2) 時遭到不明駭侵者取得使用權，為時約 45 分鐘。在這段短時間內已造成部分用戶的財務損失。KuCoin 將會針對確認損失的部分全額賠償給受害用戶。

駭侵者利用 KuCoin 的官方 Twitter 帳號，宣稱為慶祝 KuCoin 註冊使用者達 1,000 萬人，特別舉辦加密貨幣大型放送活動，將送出多達 5,000 枚比特幣與 10,000 枚以太幣；要求用戶先發送若干額度的加密貨幣到駭侵者指定加密貨幣錢包，然後可以在自己的加密貨幣錢包中獲得雙倍的加密貨幣。

雖然這類詐騙手法已經十分老套，但還是能成功騙得部分用戶的數位資金。KuCoin 指出，在這 45 分鐘內一共發生 22 筆交易，總值相當於 22,628 USDT。KuCoin 指出，為防止用戶進一步因此詐騙活動發生財損，該交易所正在檢查並封鎖駭侵者使用的加密貨幣錢包。

目前 KuCoin 尚未說明其官方 Twitter 帳號是如何遭到駭侵者竊取的，該公司正在會同 Twitter 進行調查；該公司也承諾將在既有的 Twitter 二階段登入驗證之外，針對帳號安全性額外加強防護。

鍳於各種加密貨幣或其他投資工具的詐騙廣告十分猖狂，建議投資人對於承諾高額獲利的可疑訊息均應提高警覺，以免遭到巨額損失。