加密貨幣詐騙新手法:駭客偽裝朋友誘騙玩家,盜走高達 17 萬美元資產
摘要:一位名為 Princess Hypio 的 X 用戶聲稱,她因受到駭客入侵 Discord 伺服器的詐騙,損失了價值 17 萬美元的加密貨幣和 NFT。駭客偽裝成共同朋友,誘騙她玩遊戲,藉此竊取資金。
市場背景與現況
加密貨幣市場的詐騙事件層出不窮,手法也日益翻新。從最初的網路釣魚(phishing)郵件,到如今利用社交工程(social engineering)入侵社群平台,詐騙者無所不用其極。近期,一種名為「試玩我的遊戲」的詐騙手法在 Web3 社群中逐漸興起,受害者往往因為輕信「朋友」的推薦而蒙受巨大損失。 Discord 作為加密社群的重要交流平台,也成為駭客們的重點攻擊目標。 由於 Discord 社群成員之間存在一定的信任基礎,駭客更容易偽裝身份,誘騙受害者。
核心分析
Princess Hypio 的遭遇並非個案。駭客首先潛伏在 Discord 伺服器中,觀察社群成員的互動方式,並學習如何建立信任關係。 一旦鎖定目標,駭客便會主動接觸受害者,假裝對其擁有的加密貨幣或 NFT 感興趣,藉此探查受害者的資產情況。 在 Princess Hypio 的案例中,她擁有一枚 Milady NFT,這使得她成為駭客的目標。 隨後,駭客會邀請受害者玩遊戲,並提供一個含有木馬病毒(Trojan malware)的伺服器連結。 一旦受害者點擊連結,駭客便可以遠端控制受害者的設備,竊取個人資訊,並盜取與設備連接的加密貨幣錢包中的資產。 Princess Hypio 就是因為輕信駭客提供的 Steam 遊戲連結,導致價值 17 萬美元的資產被盜。 Kraken 首席安全官 Nick Percoco 指出,這種詐騙手法利用的是人們之間的信任關係,而非技術漏洞。
網路安全公司 Halborn 的首席信息安全官 Gabi Urrutia 認為,這種詐騙結合了社交工程和惡意軟體,儘管技術上並不複雜,但由於它利用了社群成員之間的信任,因此具有很強的隱蔽性。 Discord 官方也發布了關於欺騙行為的政策說明,警告用戶在社交平台上進行金融詐騙將違反使用條款。 但更令人擔憂的是,Percoco 指出,雖然 Discord 詐騙正在增加,但目前更廣泛的趨勢是虛假招聘活動,駭客以工作機會為誘餌,誘騙受害者點擊網路釣魚連結。
風險與機會
此類詐騙的風險主要來自於社交工程,駭客利用人們的信任和好奇心,誘騙受害者採取危險行為。 機會則在於提高安全意識,加強社群安全防護。 用戶應對陌生人保持警惕,不要輕易點擊不明連結,並定期檢查電腦安全。 社群管理者應加強成員身份驗證,限制陌生人發送私訊,並建立安全文化。 此外,硬體錢包(hardware wallet)也是保護加密資產的有效手段,可以有效防止駭客遠端盜取資產。
未來展望
隨著區塊鏈技術和加密貨幣的發展,相關的詐騙手法也會不斷演變。 未來,我們可能會看到更多結合人工智慧(AI)和機器學習(ML)的詐騙手段,例如利用 AI 生成逼真的偽造身份,或者利用 ML 分析用戶行為,更精準地實施詐騙。 因此,用戶需要不斷學習新的安全知識,提高自身的防範意識。 同時,監管機構也應加強對加密貨幣市場的監管,打擊非法活動,保護投資者的權益。
結論
加密貨幣詐騙是一個嚴峻的問題,需要用戶、社群、監管機構等多方共同努力才能有效解決。 用戶應時刻保持警惕,不要輕信陌生人,並採取必要的安全措施保護自己的資產。 社群應加強安全管理,建立安全文化。 監管機構應加強監管,打擊非法活動。 只有這樣,才能營造一個更安全、更健康的加密貨幣生態系統。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/news/discord-scams-crypto-nft-theft-social-engineering
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
沒有留言:
張貼留言