按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-05
  • 點閱次數:5104
加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產 TWCERT/CC

加密貨幣交易所 Gemini 日前發布資安通報,指出該交易所用戶目前正遭到大規模釣魚攻擊,名單可能來自駭侵者自第三方取得的該交易所約有 570 萬名客戶的聯絡資訊。

Gemini 是在多個駭侵相關論壇中出現多篇試圖兜售號稱來自該交易所的客戶名單貼文後,對外發表該資安通報。在這些論壇貼文中試圖販售的用戶個資,包括 Gemini 用戶的電話號碼與 Email 地址等聯絡資訊。

據資安媒體 BleepingComputer 指出,早在 2022 年 9 月起,就有人在駭侵相關論壇上出售竊取自 Gemini 交易所的用戶資訊;當時的貼文者開價 30 枚比特幣,以目前的比特幣價格,約合 520,000 美元。

而在 10 月與 11 月時,陸續又有不同 ID 的貼文,試圖出售來自 Gemini 與其他加密貨幣交易所的用戶個資;不過也有貼文承認所販售的個資,在電話部分並不包括中間三碼在內。

資安專家表示,駭侵者針對加密貨幣交易所的用戶發動釣魚攻擊,其目的明顯就是要竊取用戶存在數位錢包中的資金;典型的攻擊方式就是以各種理由,如以巨額獎勵誘惑,或以停權威脅用戶,誘使用戶開啟信件中帶有惡意軟體的夾檔或連結,在用戶的電腦中植入惡意軟體,接著再竊取用戶數位錢包內的加密貨幣等資產。

鑑於加密貨幣交易所屢傳各類資安事件,建議用戶除了應啟用二階段登入驗證,保護自己在交易所的帳號安全外,也應將數位資產存在離線冷錢包內;勿輕率點按 Email 中的各種不明連結與夾檔,以防數位資產遭到竊取,蒙受財務損失。

回頁首