按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包,竊取用戶資金

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-14
  • 點閱次數:1199
駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包,竊取用戶資金 TWCERT/CC

資安廠商 Confiant 旗下的資安專家,近期發現一個名為「SeaFlower」(中文名稱為「藏海花」)的大型加密貨幣駭侵攻擊活動;冒充各種知名行動加密貨幣錢包,以騙取用戶存在錢包內的加密貨幣資金。

Confiant 的報告指出,該公司係於 2022 年 3 月起開始觀察到 SeaFlower 的攻擊行動;Confiant 也指出其幕後的駭侵團體技術能力十分強大,僅次於惡名昭彰的 Lazarus 駭侵團體。

據 Confiant 的報告指出,SeaFlower 先是透過各種管道,例如幾可亂真的假官方網站、黑帽 SEO、社群媒體、加密貨幣相關論壇、惡意廣告等方式,全力散布多個假冒各種知名加密貨幣錢包的惡意軟體,遭到仿冒的加密貨幣錢包,包括 Coinbase、MetaMask、TokenPocket、imToken 等。

Confinat 也發現,百度搜尋引擎顯然遭到 SeaFlower 的各種詐騙 SEO 手法影響,對該團體架設的詐騙網站提供許多流量。

在 iOS 上,該駭侵團體則透過要求用戶下載設定檔的方式,誘使用戶側載(side-load) 惡意軟體,以逃避 iOS 的資安防護機制,裝惡意軟體安裝在 iPhone 上。

為避免受到這類詐騙假冒加密貨幣錢包的攻擊,導致財務損失,建議加密貨幣投資或交易用戶,切記務必自真正的加密貨幣錢包網站,以及 iOS App Store 與 Google Play Store 下載官方版的加密資幣錢包,絕對不要安裝任何不明來源的加密貨幣相關應用程式。

回頁首