按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

多個 NFT 平台上的創作者遭釣魚惡意軟體攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-05
  • 點閱次數:1177
多個 NFT 平台上的創作者遭釣魚惡意軟體攻擊 TWCERT/CC

資安廠商 Malwarebytes 日前發表研究報告,指出該公司旗下資安專家,近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣(Non-Fungible Token, NFT)平台上的創作者,最近紛紛接到詐騙釣魚訊息;該訊息謊稱可提供 NFT 創作者高薪工作機會,誘騙受害者下載並執行惡意軟體,以竊取受害者電腦中的機敏資訊。

據 Malwarebytes 報告指出,這些 NFT 平台上的受害者,最近收到一個自稱為 Cyberpunk Ape Executives NFT 專案,實為駭侵者冒名發出的訊息,指稱該專案需要新的 NFT 作品,以擴大專案規模,現以高薪邀請 NFT 創作者加入該專案,日薪可高達 200 美元至350 美元。

該訊息中還包括一個連結,駭侵者宣稱該連結是內含 Cyberpunk Ape Executives NFT 專案的現有作品集壓縮檔;駭侵者並要求想參加專案的人,都要下載回去參考。

許多收到訊息的 NFT 創作者不疑有他,點按連結後就會連到一個 Mega 檔案分享空間,並且下載一個由密碼鎖定的 RAR 檔;解壓後確實會出現許多 NFT.gif 圖檔,但在中間夾有一個圖示看似也是 NFT,實則為惡意軟體的 .exe 檔案。

一旦受害者不慎開啟了該惡意軟體執行檔,其 Windows 系統就會被植入一個資訊竊取木馬;竊取的資訊包括各種帳號登入資訊、加密貨幣錢包資訊、信用卡資訊,甚至是電腦中存放的檔案。這將可能導致受害者加密貨幣錢包內的資產遭竊,甚至尚未公開的作品也可能落入駭侵者之手。

回頁首