過往騙徒主要攻擊加密錢包的個人用戶,但隨著商戶使用加密貨幣增加,攻擊者也試圖轉換他們的目標,較早前提過的Efimer正是向機構散播,而詐騙背後的複雜程度讓人驚訝。
網絡釣魚計劃
這個特定的活動針對使用Ledger硬體加密貨幣錢包的用戶(特定Nano X和Nano S Plus),騙徒會發送釣魚電郵模仿一封長長的道嫌信,聲稱因為技術漏洞,部份用戶的private key被傳送到Ledger伺服器,資料被良好的加密和防護,但「公司團隊」發現高度複雜的資料外洩,更有金鑰的碎片被竊取,再利用極度先進的方法解密和重建部份金鑰,導致竊賊可以盜取加密資產,所以故作好心地建議用戶為免錢包受相同的安全漏洞所影響,攻擊者建議立即更新他們裝置的韌體。
無可否認這是一個具有說服力的故事,但只要運用批判性思考,就能發現一些不一致之處,例如金鑰碎片如何能重建完整金鑰,所謂的「先進解密方法」又是甚麼?Ledger方面的人士又如何瞭解這些情況?電郵本身製作得極度小心,並沒有找到常見的錯誤,甚至沒有借助標準的詐騙工具發送,詐騙利用合法的電郵服務SendGrid發送,這意味著電郵冇良好的聲譽能通過反網絡釣魚的過濾,唯一的可疑之處是發送者的網域和用戶被告知韌體更新的網站域名,兩者都與Ledger沒有任何關連。
騙徒的網站
釣魚網站本身的設計相當整潔和專業(如果忽略完全無關的網域),也有可能是一個網站應用於複數詐騙活動,所以沒有提及韌體更新,列出了比電郵提及更多的裝置,網站甚至支援對話功能,雖然看似是聊天機器人,但它確實對問題給予看似有幫助的建議,整個網站的目的是讓訪客在選擇自己的裝置後輸入自己的 seed phrase。Seed phrase是隨機產生的文字序列用來復原加密錢包的存取,無論任何情況下都不應該給予他人,因為所有持有seed phrase的人都可以存取你的加密資產。順帶一提,如果在Google上搜尋類似的網站,可以找到頗多的相似假網站,顯示1這種詐騙似乎相當普遍。
避免成為受害者
不論是使用裝置管理加密資產還是一個普通的網上銀行應用程式,瞭解最新的網絡攻擊手段都能夠知己知彼,至於公司雇員,我們建議利用專門的培訓平台提升現代的資安警剔,在個人和工作裝置上安裝可靠的保安方案,能阻止瀏覽釣魚網卜苫以預防資料外洩。
資料來源:Kaspersky Blog
