助記詞
」
新加坡去年1899人遭手機木馬詐騙7.8億元 台、星、馬跨境合作逮6嫌
刑事警察局日前接獲新加坡通知,指星國境內有民眾遭臉書廣告誘騙,以手機下載木馬程式,帳戶款項慘遭盜轉一空,被害人數多達1899人,財損金額總計約新台幣7億4300萬餘元;台灣與新加坡、馬來西亞警方循線調查,發現犯嫌IP位置出現在台灣、馬國,我國警方今年5月在境內逮獲4名犯嫌,馬國警方6月也在其境內抓到2名犯嫌。刑事局表示,本案是3國警察跨境打擊犯罪的首例,主嫌目前仍然在逃中,後續將持續擴大偵辦。新加坡警察部隊接獲該國民眾報案,有不明犯嫌透過臉書廣告誘騙不特定的新加坡被害人,騙他們以手機下載含有木馬程式的APK軟體,之後被害人發現自己網路銀行帳戶的款項遭他人盜轉一空,2023年期間被害人總數高達1899人,財損金額總計約新台幣7億8430萬元(約新幣3410萬元),追查發現有IP位置分別位於台灣及馬來西亞。新加坡警察部隊接獲該國民眾報案,有不明犯嫌透過臉書廣告誘騙不特定的新加坡被害人,騙他們以手機下載含有木馬程式的APK軟體,之後被害人發現存款遭他人盜轉一空,2023年期間被害人總數高達1899人,財損金額總計約新台幣7億8430萬元。(翻攝畫面)刑事局獲報後,今年3月報請橋頭地檢察署指揮偵辦,並與新加坡、馬來西亞警方共組專案小組,查出我國有44歲蔡男、30歲謝男、33歲吳男以及22歲陳女等涉有嫌重嫌,5月15日持搜索票至新北市、高雄市、澎湖縣等共計8處地點搜索,將蔡男等4人拘提到案,並查扣價值約新台幣15萬1755元虛擬貨幣,包含3794顆泰達幣、5206顆Dogecoin、1293顆TRX、加密錢包助記詞、多明尼加等多國現金、手機、電腦設備等贓證物,同時向橋頭地方法院聲請,將共計新台幣4301萬餘元的涉案金融帳戶及不動產財產扣押裁定核准在案。檢警進一步調查,發現李姓主嫌在境外指揮蔡男等人,在我國境內成立木馬程式(SpyMax類型)系統機房,將購來的木馬程式客製化包裝,之後在社群平台刊登假廣告,以吸引、誘導不特定民眾下載手機木馬程式,操作中毒手機內的網路銀行轉帳到其他帳戶,將轉帳所得款項換成虛擬貨幣,再進行分贓。檢警進一步調查,發現李姓主嫌在境外指揮蔡男等人,在我國境內成立木馬程式(SpyMax類型)系統機房,將購來的木馬程式客製化包裝,之後在社群平台刊登假廣告,以吸引、誘導不特定民眾下載手機木馬程式,操作中毒手機內的網路銀行轉帳到其他帳戶,將轉帳所得款項換成虛擬貨幣,再進行分贓。(翻攝畫面)刑事局表示,全案詢後將蔡男等4人依詐欺、妨害電腦使用、洗錢等罪嫌移送法辦,這次與新加坡、馬來西亞跨境共同合作打擊科技、詐欺、洗錢犯罪,是3國警察單位首例,我國警方將持續與各國警察合作,致力打擊跨境犯罪,呼籲並告誡不法份子,各國警方共同打擊犯罪不分國界,切勿心存僥倖。
他接「蘋果電話」竟慘噴1900萬…官方急籲關閉這功能 詐騙手法曝光
網路詐騙不斷進化!美國男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密碼的訊息,他無視多次後竟接到「蘋果公司」(Apple Inc.)來電,多梅尼克事後回撥並按照對方要求操作後沒幾秒,放在電子錢包裡的65萬美元(約新台幣1,900萬元)加密資產居然全數被盜光。綜合外媒報導,多梅尼克在確認來電資訊「和蘋果大致相符」後決定回撥,「客服人員」表示他的帳號出現可疑登入,要求多梅尼克重新設置Apple ID與密碼,和提供2FA一次性驗證碼(TOTP) 。怎料,就在多梅尼克完成驗證碼步驟後,對方就突然掛斷電話,且多梅尼克的電子錢包「MetaMask」裡價值新台幣1,900萬元的多個「突變猿」NFT竟遭到全數偷走。(圖/翻攝自推特)據悉,詐騙集團利用iCloud自動備份功能,來存取使用者的MetaMask數據,其中就包含進入加密貨幣錢包關鍵密碼的助記詞(seed phrase),若詐騙集團取得用戶的身分驗證資料並進入iCloud,就能登入電子錢包,進而把受害者的資產搜刮一空。也就是說,詐騙集團透過以下步驟誘騙受害者上當:1.多次要求受害者重置密碼並使其起疑。2.假扮Apple官方致電受害者,再謊稱其帳戶有可疑活動。3.受害者同意重置密碼後,要求對方提供一次性驗證碼,以確認當事人是Apple ID所有者。4.得到驗證碼後進入iCloud帳戶並獲取MetaMask上的數據。對此,MetaMask呼籲使用者關閉iCloud的app資料備份功能,以及增加帳號的密碼強度,並提醒網友不能向任何人提供驗證碼、不能洩漏手機號碼和電子郵箱、永遠用「冷錢包」儲存高價值物品、「來電資訊」很容易造假,真的蘋果公司根本不會因為可疑登入打給你。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。
比特幣巨鯨沈睡8年甦醒 價值1.5億美元2,207枚比特幣開始流動
比特幣(BTC)近日的漲勢兇猛,一度觸及6.9萬美元,讓不少幣圈投資人蠢蠢欲動,其中有著2,207枚比特幣的巨鯨也開始轉移資產,該錢包內的比特幣在過去8年漲幅超過50,000%。加密幣巨鯨追蹤網站Whale Alert,10日發現1個內含2,207枚比特幣的錢包,睽違8年終於甦醒,在台灣時間11日凌晨2時許,先後轉出1,907、300枚比特幣到另2個地址。在8年前,2,207枚比特幣僅近30萬美元(約新台幣900萬元),但在這8年內歷經加密幣圈多次牛市、熊市,該名巨鯨依舊沒有轉出這些比特幣,一直到今天價值已經達到1.5億美元(約新台幣42億元),漲幅超過50,000%。巨鯨的走向一直是加密幣圈所關注,因此外媒分析該名巨鯨先前應該是忘記比特幣錢包的助記詞,一直到最近找到後才開啟錢包,但也有人認為,該名巨鯨應該是準備退場換成現金。