BTC
$0.00
0.00%
全球加密貨幣領域,尤其是比特幣(Bitcoin)和以太坊(Ethereum),正蓬勃發展。與此同時,針對竊取資產與儲蓄的犯罪案件在該行業中也日益增多。根據民間分析公司及執法機構的數據,僅在過去幾年,網路犯罪分子便透過各種數位資產竊取了數十億美元。其作案手法不僅運用複雜技術、利用用戶或服務的安全漏洞,更動用了機器人農場。在當今的加密貨幣竊取方案中,機器人農場——這些模擬人類行為的大型半自動化與自動化帳戶網絡——正扮演著日益重要的角色。
專家們不斷警示加密貨幣竊取的主要手法,說明數位「詐騙工廠」的運作方式,並強調如何防範這些詐騙以保護投資或儲蓄。
專家強調:加密貨幣並非以傳統意義上的「錢包」形式儲存,其存取權限完全取決於私鑰的持有。若私鑰儲存不當,將導致其遺失或遭竊取,這意味著資金將徹底消失且無法挽回。正因如此,專家建議使用硬體錢包,其將私鑰離線儲存,能大幅降低透過網路遭受攻擊的風險。
總而言之,在竊取加密貨幣的主要手段中,最常見的方法是「網路釣魚」。詐騙者會建立知名加密貨幣交易所或錢包的偽造網站,誘使用戶輸入密碼或種子短語,藉此取得資產與存款的存取權限。
加密貨幣交易所遭駭構成另一類獨立但重大的威脅。此類事件顯示,即使是大型平台也無法免於安全系統的漏洞。日本交易所Coincheck遭攻擊事件便是鮮明且具代表性的例子,該事件導致超過5億美元的損失。
此外,常見的竊取手段中,亦包含利用惡意軟體進行盜竊。電腦病毒、木馬程式及其他惡意軟體,可能攔截剪貼簿中的資訊(例如使用者複製錢包地址時),並將其竄改為詐騙者的地址。此類攻擊因其隱蔽性而格外危險。此外,犯罪分子也積極利用偽造應用程式。應用商店中已發現假冒的加密貨幣錢包,用戶安裝後資金便會被盜取。
此外,社會工程學與人為因素對加密貨幣犯罪的發展亦有重大影響。許多攻擊手法皆建立在心理影響與人際操控之上。詐騙者常假冒交易所員工、技術支援人員,甚至冒充親屬或朋友。已知案例中,詐騙者會說服用戶「快速檢查錢包」,隨後用戶便主動將資金控制權交給犯罪分子。
此外,還有一種獨立的詐騙手法——製作假應用程式,並透過偽造的評分與評論來「炒作」這些程式。詐騙者正是藉此手段,誘使受害者安裝危險軟體。
由數千個假帳號組成的基礎設施,無論是在社交媒體、即時通訊軟體,甚至加密貨幣平台上,都被稱為「機器人農場」。這些機器人農場能同時散播相同訊息,營造「群眾效應」並強化詐騙活動。此類網絡通常採集中式管理,並使用專用軟體。
詐騙集團積極利用機器人農場進行網路釣魚攻擊。他們大量發送含有偽造服務連結的訊息、為詐騙專案留下正面評價,並假冒網站技術支援人員。結果,使用者往往不自覺地將資產存取權限交給了詐騙集團。
為避免成為機器人農場的受害者,資安專家建議應核實原始來源,且勿輕信評論區中的大量「推薦」,因為這正是機器人農場的典型手段。請始終謹慎對待連結,即使該網站看似真實。機器人常推廣釣魚網站,因此請務必手動核對網址。盡量降低您的「曝光度」,因為網路上關於您加密資產的資訊越少,成為機器人攻擊目標的機率就越低。
請使用「冷錢包」。例如,Ledger 或 Trezor 的硬體錢包,即使遭遇攻擊,也能大幅提高資金被盜取的難度。
請記住:諸如「您的帳戶即將被凍結」之類的訊息,幾乎總是典型的社會工程學伎倆。
加密貨幣開啟了無數新可能,但同時也將安全責任轉嫁給使用者自身。而且與銀行系統不同,這裡沒有能幫您追回資金的「客服部門」。
重要的是,在大多數情況下,代幣遭竊都是技術攻擊與人為疏忽共同作用的結果。
