你的加密貨幣還安全嗎？駭客竊取招術再翻新！

編譯／黃竣凱

加密貨幣提供創新的解決方案和投資機會，徹底改變了金融世界。 然而，其去中心化和相對較新的性質也使加密貨幣成為詐騙和詐欺計畫的溫床。為了追蹤和應對代幣從加密錢包突然消失的情況，投資者也需要了解不良行為者成功竊取加密貨幣的各種方式。以下我們就將帶你來看看區塊鏈調查員 Bitrace 發現駭客獲取加密貨幣投資者錢包的三種有效方法，包括透過 Google 和 Bing 等搜尋引擎、剪貼簿劫持，和流動性挖礦，讓大家能更好的防範，並保護好自己的資產。

搜尋引擎騙局

在搜尋引擎的加密貨幣騙局中，攻擊者會透過搜尋引擎優化 （SEO） 技術讓自己的App在網路搜尋中排名更高，並讓用戶在不知不覺中下載並註冊帶有後門的假應用程式。接著駭客就能透過這些應用程式讓受害者在不知不覺中轉移出自己的加密貨幣，導致損失。

更多新聞：龐氏詐騙不斷上演！一覽有史以來最大 5 個加密貨幣騙局

剪貼簿劫持

剪貼簿劫持則涉及自動抓取或修改先前用戶從剪貼簿複製的文字資料。通常駭客會瀏覽用戶剪貼的詞彙，並稍後使用這些詞彙來存取錢包，以竊取用戶的資金。 Bitrace 強調，駭客可能會使用假 Telegram  App替換用戶剪貼簿中複製的目標錢包地址，讓用戶將代幣發送給駭客。

流動性騙局

最後，經典的「高收益低風險」流動性騙局也被列為導致代幣消失的三大騙局之一。流動性挖礦是一種網路參與策略，用戶能向 DeFi 協議代幣資金池提供流動性資金，個人可以透過向資金池存入資金，進而獲得收益。犯案者會透過社群媒體私訊目標，向其宣傳高收益流動性挖礦騙局，最終竊走受害者錢包中的加密貨幣。       

參考資料：cointelegraph

瀏覽 618 次