加密貨幣的騙案隨處可見,網絡犯罪份子透過免費轉移、送Bitcoin、他人的帳號權限和挖礦工具等不同手法去達到他們不勞而獲的目的,新日騙徒就以MetaMask加密貨幣錢包的持有者為目標,準備了另一種詐騙計劃。
甚麼是MetaMask?
MetaMask是為Ethereum區塊鏈而設的錢包,支援多種token,該錢包以擴充插件的形式在Google Chrome、Firefox、Microsoft Edge和Brave桌上瀏覽器上運作,同時擁有iOS和Android版應用程式,MetaMask可以用來購物、創建內容並從中獲利。
與其他錢包一樣,存取透過用戶在登記時的密碼進行認證,以及應用程式產生含有64個數字和文字的private key,以及12(通常少於24)個字的助記詞(seed phrase)。儘管眾所周知密碼和private key不能與人分享,但有不少新手低估了助記詞的重要性,其實助記詞就是文字形式的private key,讓用戶能復原存取帳號,這如味著如果某人取得你的seed phrase,他們就能登入你的帳號並取得你的加密貨幣,也因此而引起騙徒的興趣。
電郵威嚇封鎖帳號
騙徒以濫發電郵,引起收件者恐慌開始,聲稱如果他們在短時間內核實MetaMask帳號,帳號將會被停止。為了令訊息看起來更像真,網絡犯罪份子加入了公司名稱和標記,並把名字改為支援服務,唯一惹人懷疑的就是看真電郵地址時的域名。
然而第一個偽冒的蛛絲馬跡是電郵地址上的公司名稱,其次就是上文提到的域名,公司通常會以他們的名稱作為域名,而不是其他名稱或數字,最後,域名.de顯示該域名在德國注冊,然而MetaMask卻是美國公司。用戶要核實帳號,騙徒要求受害者使用電郵提供的連結,域名含有額外的字和外國品牌,只要冷靜應對不難發現這些不自然的地方。
輸入助記詞
如果受害人沒有發現以上蛛絲馬跡,依顯連結行事的話,他們會被帶到假的登入網頁,外貌偽裝成MetaMask網站。騙徒要求受害者在表格上輸入他們的助記詞,當用戶輸入之後,便會被重新導向至真的MetaMask網站,但帳號已經落入騙徒手上。
保護自己的錢包
騙徒持續使用更新和更精密的方法去騙取加密貨幣提資者的金錢,但大部份的騙案都有相似的跡象,如果遵循以下幾條簡單規條,相信已經能夠抵禦大部份的入侵者。
- 當收到要求付款或威脅封鎖帳號的訊息時提高警剔,看見能夠快速致富的方法時也一樣。
- 留意送件者的網址,如果串錯公司名或域名是隨機文字,差不多可以肯定是騙案。
- 小心管理能存取帳號的登入權限和資料,瞭解加密貨幣錢包保安系統的運作模式,支援服務需要你提供的資料,以及甚麼資料永遠不要與他們分享。
- 使用可靠的保安方案,應對網上詐騙和釣魚。
