最近網路上出現了一個新的 Android 資訊竊取程式,名叫「MaliBot」。目前已知它專門瞄準網路銀行與虛擬加密貨幣錢包的使用者。Malibot 可越過多重認證 (MFA) 機制、偷取登入憑證與 Cookie、監視裝置畫面上的內容。它會假扮成虛擬加密貨幣挖礦( coinmining )程式,例如:Mining X、The Crypto App 以及 Chrome。
MaliBot 是經由簡訊釣魚 (smishing) 散布,此外也會藉由吸引受害者到詐騙網站來感染其裝置。兩種方法都會誘騙使用者點選某個連結,好讓惡意程式下載到手機上。
防範之道:避免點選來路不明簡訊中的連結,從第三方網站下載應用程式時務必非常小心,最後,在每次安裝應用程式時都務必查看應用程式所要求的權限。
加密貨幣挖礦越來越熱門,也讓許多投資者紛紛加入此一行列。但在開始之前,你應該先學會計算這筆投資是否能夠獲利。
加密貨幣挖礦的主要收入來自加密貨幣本身的價值。計算比特幣 (Bitcoin)挖礦獲利的基本步驟是:
世界首富特斯拉執行長馬斯克 (Elon Musk),常常公開支持加密貨幣,每每引發幣圈熱議。馬斯克在幣圈的號召力,只要他提到的數位貨幣,都能大漲。同樣是富豪的比爾蓋茲則相對保守,他認為加密貨幣的去中心化及價格不穩定是兩大風險,甚至警告:「如果你不像馬斯克那麼有錢,你就應該小心了。」
還有比爾蓋茲沒有提到的另一個風險:「假馬斯克」加密貨幣詐騙。
「假馬斯克」成了加密貨幣詐騙集團的慣用手法,美國聯邦貿易委員會(FTC)2021年5月表示,假冒馬斯克的比特幣騙局,至少詐200 萬美元。近日甚至還有人用 Deepfake(深偽技術) 冒充馬斯克為詐騙加密貨幣交易平臺背書。
冒用馬斯克(Elon Musk)的名號對詐騙者來說並不是什麼新招式。他們經常利用他的名字來誘騙受害者親手送上辛苦錢,包含加密貨幣。
請繼續看下去,來了解這近日值得注意的熱門「假扮馬斯克」相關加密貨幣詐騙!
「假馬斯克」加密貨幣詐騙 – Elon Musk YouTube Shorts 詐騙YouTube Shorts 是YouTube在2021年7月推出的短影片分享平台。最近詐騙者也一直在濫用這個平台來廣告假的加密貨幣網站,並且假裝這些網站得到了馬斯克的背書。
加密貨幣挖礦本身所能賺取的利潤其實相對很少,因為所賺到的貨幣都已被耗費的資源所抵銷。但非法挖礦所有的挖礦成本都已轉嫁到受害者身上,駭客集團只負責收割挖礦的成果。不過真正讓他們賺錢的是次級市場:一些較為高階的駭客集團會利用他們的資源來提供存取服務,將他們的基礎架構、工具、服務提供給其他駭客集團使用,而這些集團可能會對企業造成更大傷害。
近期趨勢科技觀察到的一個趨勢就是雲端加密貨幣挖礦( coinmining )犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣。
隨著雲端系統逐漸成為企業機構營運基礎架構的重要元素,駭客集團也開始將目標移轉到雲端,利用雲端資安的弱點來從事各種惡意活動,從竊取資料與網路間諜活動,到分散式阻斷服務攻擊 (DDoS)攻擊等等。
近期我們觀察到的一個趨勢就是雲端虛擬加密貨幣挖礦犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣 (目前最夯的是門羅幣,因為可使用 CPU 挖礦)。趨勢科技在一份研究報告「飄浮的戰場:如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 當中詳細探討了這項趨勢。
繼續閱讀