• 發布單位:TWCERT/CC
• 更新日期:2023-09-27
• 點閱次數:139

專業資安媒體 BleepingComupter 近日發表報導，指出近期有駭侵者以假冒不良債權追討業者 Stretto 的名目，接觸先前因加密貨幣貸款業者 Celsius 破產而導致權益受損的投資人，試圖竊取其加密貨幣錢包中的數位資產。

Celsius 是於 2022 年 7 月宣布破產倒閉的加密貨幣貸款業者，當時直接凍結使用者帳號的提款權限，造成許多人投入的資金無法領回，而 Stretto 是當時負責接受債權人處理 Celsius 破產後債權問題的業者。

據 BleepingComputer 的報導指出，近來許多債權人反應收到假冒 Stretto 發出的釣魚電子郵件，信中宣稱受害者只要填寫必須的資料欄位，將可在 7 日內收回被 Celsius 凍結的資金；而信中的連結會把使用者導向到疑似由駭侵者設立的釣魚網站，該釣魚網站的網域則註冊在塞席爾。

當債權人進入該釣魚網頁並輸入個人 email 地址後，會出現一個 WalletConnect 提示視窗，要求連結並存取債權人擁有的加密貨幣錢包；一旦同意，該釣魚網站即可取得加密貨幣錢包的各種資訊，包括錢包位址、餘額、資金進出記錄，並可建議進行交易。

BleepingComputer 進一步指出，一旦駭侵者用這種方法連線債權人的加密貨幣錢包，就可以偽造交易，假裝即將存入資金，事實上是將錢包中的加密貨幣與 NFT 提領一空。

BleepingComputer 的分析也指出，這波攻擊活動之所以能夠進行，是因為駭侵者找到方法，讓其發送的釣魚信件通過 Sender Policy Framework (SPF) 的郵件來源檢驗機制，因此不會被中間的郵件中繼伺服器阻擋下來。

建議加密貨幣投資人對於不明來源的錢包連線要求一定要特別提高警覺，勿輕易授權存取，以免資金遭到盜領。