BTC
$0.00
0.00%
數位資產持有者,以及整個加密貨幣世界,正面臨越來越頻繁的網路犯罪攻擊。若說幾年前的主要威脅還只是原始的釣魚郵件、木馬程式與病毒,如今騙徒已積極運用人工智慧來設計複雜的加密貨幣竊取方案。其中最危險的作案手法之一,便是騙徒將惡意軟體偽裝成 Google Chrome 的更新。
越來越多駭客在竊取加密貨幣時,不再使用偽造的加密錢包,而是採用偽造的應用程式更新。他們將惡意軟體偽裝成 Chrome 瀏覽器更新,或是用於操作 ChatGPT、Gemini 或 DeepSeek 的 AI 應用程式。已有案例顯示,AI 擴充功能在更新後會轉變為間諜軟體——開始收集大量數據,並從遠端伺服器下載惡意程式碼,以搜尋並竊取種子短語。
儘管駭客以令人羨慕的頻率攻擊 MetaMask、Ledger、Coinbase Wallet 及 Trust Wallet,但專家強調:目前尚未發現確鑿證據顯示 AI「自主竊取加密貨幣」,畢竟它僅僅是工具。人工智慧僅協助網路犯罪者建立逼真的釣魚網站,並將攻擊行為個人化。
2025年,資安專家發現了偽造的「DeepSeek安裝程式」,這些程式在安裝後會植入隱藏的加密貨幣挖礦程式、鍵盤記錄器及惡意軟體,用以竊取加密貨幣錢包。他們強調:在當今現實中,人工智慧已成為一種工具,遺憾的是,它大幅簡化了網路攻擊的擴大規模。
當使用者收到瀏覽器需緊急更新的通知並點擊「更新」按鈕時,裝置便會遭到入侵。隨後,電腦便會感染木馬或遠端存取工具(RAT)。
與普通病毒不同,木馬程式及惡意應用程式擴充功能會竊取加密錢包的授權憑證、瀏覽器會話、私鑰、Cookie 以及種子短語。
遠端存取木馬(RAT)能讓駭客完全遠端控制裝置。此外,RAT 如同「隱形」管理員,會在背景中即時運作。
隱藏式挖礦程式會利用處理器和顯示卡在背景模式下進行加密貨幣挖礦。加密貨幣劫持通常不會竊取個人資料,但會迫使運算資源超負荷運作,這會嚴重耗損硬體設備。
定期更新官方應用程式對數位資產的安全至關重要,因為這些更新能修補安全漏洞,避免駭客藉此取得瀏覽器或加密錢包的控制權。多數公司(包括 Google 在內)都會定期發布修補程式,以降低遭零日攻擊(zero-day attacks)利用的風險,並修正錯誤及封堵漏洞。
專家建議遵循幾項基本的數位衛生準則:僅從官方來源下載 Chrome 及其更新;
隨時檢查瀏覽器擴充功能的權限;
定期更新瀏覽器、防毒軟體及作業系統;
避免安裝知名度低的 AI 擴充功能;
啟用雙因素驗證;
將大額加密貨幣存放在「冷錢包」中。
