資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

NFT、虛擬加密貨幣賺很大? 謹防騙子拿走這兩個東西,血本無歸

2022 年 04 月 21 日2022 年 04 月 27 日趨勢科技 TrendMicro

網路犯罪集團在全球各地利用 NFT 與虛擬加密貨幣進行詐騙。儘管詐騙集團的伎倆眾多，但主要靠兩個東西賺取暴利：取得錢包的授權，以及竊取使用者的助記詞 (seed phrase)。

虛擬加密貨幣自從 2009 年問世以來，至今使用率已大幅成長，而區塊鏈技術也讓這類貨幣更加普及。虛擬加密貨幣以及使用區塊鏈技術所產生的數位資產，越來越受到關注，不過，雖然虛擬世界為這類貨幣提供了良好的發展環境，但卻也成了網路犯罪的溫床，以至於虛擬加密貨幣與 NFT (Non-fungible tokens,非同質化代幣) 詐騙事件頻傳。

趨勢科技威脅研究機構 Trend Micro Threat Research 一直在密切注意虛擬加密貨幣相關攻擊所使用的各種斂財手法。我們利用趨勢科技 Smart Protection Network™ (SPN) 全球威脅情報網所蒐集到的資料，研究了詐騙集團的各種不同伎倆，並在一份名為「防範虛擬加密貨幣詐騙，保障資產安全」(Keeping Assets Safe From Cryptocurrency Scams and Schemes) 的技術摘要當中詳細說明了各種詐騙集團所使用的機制。

繼續閱讀

什麼是NFT? 認識「非同質化代幣( Non-Fungible Token)」

2022 年 04 月 21 日2022 年 04 月 20 日趨勢科技 TrendMicro

是否曾在滑社群文章時看過關於有人高價賣出數位藝術品的消息？是否曾在吃飯時無意聽到人們談論如何透過玩遊戲來賺錢？想知道這些到底是怎麼運作的嗎？你並不是唯一有這疑惑的人。而這一切，都是透過一種叫做 NFT 的東西實現的。

本文預覽:

🔻什麼是NFT？

🔻NFT的歷史

🔻NFT的類型

🔻NFT市場

🔻NFT：好與壞

🔻NFT的未來

繼續閱讀

企業資安基本觀念：認證與授權

2022 年 04 月 20 日2022 年 05 月 06 日趨勢科技 TrendMicro

大多數的資安事件都是因為 DevOps 流程及工具的機密遭到外洩而引起，因此適當的認證和授權機制非常重要。本文說明一些可改善身分管理以提升應用程式安全的基本觀念。

何謂身分識別與存取管理 (Identity and access management,IAM)？

身分識別與存取管理 ( Identity and access management,IAM) 是為了確保唯有具備某些職務的人員可以存其工作上絕對必要的某些工具、系統與服務。這是實踐零信任資安的一項重要基礎，能幫助您回答您在開發應用程式時所必須面對的兩個基本問題，那就是：確認使用者身分，以及該賦予多少權限？

繼續閱讀

【打假週報】Instagram 流傳「這是你嗎？」是、詐騙！/「你本週出現在5次搜尋裡」LinkedIn 詐騙誘你上成人網站/ MetaMask釣魚郵件

2022 年 04 月 20 日2024 年 11 月 01 日趨勢科技 TrendMicro

去年瘋傳的「是你？」臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的中文IG 用戶還是要未雨綢繆,提高警覺。趨勢科技在本周觀察到大量值得注意的詐騙活動，這些騙局冒用了Instagram、LinkedIn、MetaMask 等名號,及郵件即將被停用警告詐騙。台灣最近也出現了大量的 Costco 好市多詐騙。

網路釣魚(Phishing)是最常見的詐騙手段之一。通常詐騙者會冒充知名品牌發送夾帶釣魚連結的假簡訊或電子郵件，並且試著利用各種話術誘使你打開這些連結。

在這類網路釣魚詐騙中，這些連結會將你帶到山寨各品牌的登入頁面。這些山寨頁面會要求你輸入帳號密碼，下載軟體更新、更改帳號設定或其他詐騙者要求你完成的工作。值得注意的是,去年瘋傳的「是你？」臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的中文IG 用戶還是要未雨綢繆,提高警覺。

你是否收到過來自Instagram好友的訊息：「我好像看到你出現在這影片裡，這是你嗎？」小心不要點進連結，即使它看似來自你的朋友。這是場騙局！