趨勢科技的威脅研究團隊揭露了一個包含249款假虛擬貨幣錢包應用程式的犯罪網路,造成了超過430萬美元被盜。鑒於還是有許多假應用程式在外肆虐,請繼續閱讀本文來了解該如何避免成為下一個受害者。
騙局如何運作?
駭客們製作了各種假虛擬貨幣錢包應用程式,努力去完美地模仿MetaMask、imToken、Bitpie和Trust Wallet等應用程式。
駭客們很聰明,會利用各種手段來針對受害者。下面是你該注意的地方:
簡訊/電子郵件
駭客們會冒充虛擬貨幣錢包公司來發送帶有惡意連結的簡訊或電子郵件,這些連結會導向假應用程式的下載網頁。
詐騙者會時時更新訊息內容,不過最常見的是說你的虛擬貨幣錢包應用程式版本已經過期,需要點入內嵌連結來下載最新版本,或是說你的錢包存在某些問題,需要修復(如上圖所示)。
假虛擬貨幣錢包網站
駭客會偽造官方的虛擬貨幣錢包網站,使用與官方相似卻略有不同的網域名稱。其中有些山寨網站在搜尋結果的排名很高,並且看起來和正版非常相似。
社群媒體/虛擬貨幣社群內的假技術支援訊息
駭客也會偽裝成虛擬貨幣錢包公司在各大社群平台或虛擬貨幣社群張貼假技術支援資訊。這些假訊息都是為了讓人們點入他們山寨網站的連結。
假的電話客服
駭客還會透過電話來與潛在受害者聯繫,冒充虛擬貨幣錢包公司的客服代表來誘騙人們下載他們的假應用程式。
249款假虛擬貨幣錢包應用程式 – MetaMask、imToken、Bitpie、Trust Wallet和TokenPocket
威脅研究團隊發現所有熱門虛擬貨幣錢包應用程式都有山寨版本,包括imToken、Bitpie、MetaMask、Trust Wallet和TokenPocket。總共發現了249款假應用程式,研究團隊還發現世界各地都有受害者下載這些應用程式,包括美國、法國、德國、澳洲、紐西蘭和日本。
駭客要的是你的「助記詞」(mnemonic phrase)
趨勢科技威脅研究團隊深入分析多份樣本後發現,所有假應用程式和假網站的運作模式都相同:它們會盜取受害者的助記詞,讓駭客能夠存取受害者的虛擬貨幣錢包並轉移受害者帳戶內的所有虛擬貨幣。
助記詞是在建立虛擬貨幣錢包時產生的一串不相關單字。通常長度會有12或24個字。如果虛擬貨幣錢包遺失或損壞,可以用助記詞來回復使用者的虛擬貨幣。一旦將助記詞輸入這些假應用程式或假網站,就會被直接發送給駭客。
深入調查
趨勢科技威脅研究團隊在調查過程中發現,其中一款假虛擬貨幣錢包應用程式的後端管理系統包含來自多款不同假錢包應用程式的大量盜來助記詞 – 這證明了駭客可以同時管理多款假虛擬貨幣錢包應用程式。
威脅研究團隊還加入了一個公開的Telegram群組,駭客在該群組中公開出售他們的假虛擬貨幣錢包應用程式、山寨網站和後端管理系統 – 竊取虛擬貨幣所需的一切。駭客們表示自己能夠提供所有主要虛擬貨幣錢包應用程式的假版本,這意味著他們能夠盜取所有的熱門虛擬貨幣,包括ETH、BTC、USDT和BNB。
被盜之後
在受害者助記詞被盜後,駭客會立即透過多個一次性錢包轉移受害者所有的虛擬貨幣。經過多次轉移,這筆錢最終會被分散到其他幾個錢包。威脅研究團隊在調查過程中發現有超過430萬美元通過了其中一個錢包。
考量到駭客通常會有多個錢包,而且威脅研究團隊偵測到有249款假虛擬貨幣錢包應用程式,被盜金額很可能遠超過430萬美元。
研究團隊發現市場上所有熱門虛擬貨幣錢包應用程式的假版本,包括:
- MetaMask
- imToken
- Bitpie
- Trust Wallet
- TokenPocket
如何保護自己?
- 只從Google Play Store和Apple App Store下載應用程式。
- 如果你在更新虛擬貨幣錢包應用程式時發現任何可疑行為,立刻停止更新並移除該應用程式。
- 為了確認虛擬貨幣錢包應用程式的合法性,在第一次轉帳時,只發送少量金額。
安裝手機防毒軟體,如趨勢科技行動安全防護。它的Smart Protection Network雲端技術和行動應用程式信譽評比技術能夠在威脅進入你的手機前先加以封鎖。▶ 立即免費下載試用。
