• 發布單位:TWCERT/CC
• 更新日期:2021-06-09
• 點閱次數:2929

資安廠商近期指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法；加密貨幣的投資人或持有人，應特別提高警覺。

資安廠商 Digital Shadows 旗下的 Photon Research Team 研究團隊，近期整理多個資安相關研討會上發表的論文，指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法；加密貨幣的投資人或持有人，應特別提高警覺。

Digital Shadows 指出，近年來加密貨幣十分熱門，其總市值已經高達 1 兆 7000 億美元；許多投資人只見到獲利機會就大舉投入，但未必事先做好應有的準備，包括認識加密貨幣的運作原理，以及可能涉及的資安與駭侵風險。這相當於為駭侵者敝開一扇有利發動攻擊的方便之門。

報告指出 2021 年駭侵者可能最常用以攻擊加密貨幣的手法，共有四種；第一種是透過反向代理伺服器（reverse proxy）來發送釣魚郵件，並且破解二階段登入驗證：當用戶點按釣魚信中的假連結時，reverse proxy 伺服器會一邊發送以假亂真的登入頁面，讓用戶輸入帳密並收到二階段驗證要求，接著 reverse proxy 再將真的登入帳密和二階段驗證碼發送給真正的登入伺服器，即可取得帳號登入權限，並且發動進一步的攻擊，竊取用戶存在熱錢包中的加密貨幣。

其次，駭侵者也可透過植入挖礦惡意軟體的方式，在用戶不知不覺的情形下，盜用受害者的計算資源來為駭侵者挖掘加密貨幣，例如門羅幣或 Zcash 這兩種匿名性較高的加密貨幣；這會造成用戶的裝置過度負荷，不但耗能大大提升，組件壽命也會顯著減損。

另外，駭侵者也可能利用夾藏在其他應用軟體中的惡意程式碼，在加密貨幣持有人輸入錢包位址進行轉帳時，將轉帳目標偷換為駭侵者錢包位置；或是假冒名人舉辦空投活動，要求用戶先轉一筆加密貨幣給駭侵者錢包，以換取更大額的回報等等，都是常見的詐騙攻擊手法。