台灣託管平台 Steaker 在 24 日深夜時遭到勒索者以鍊上交易發送訊息,以公開所有用戶資料要脅 1,000 顆 ETH!
(前情提要:重磅!台灣Steaker已被NSCA資本收購!Wilson留任、求償FTX將聘國際級律師 )
(背景補充:台灣政府放生FTX受害者?金管會:境外不納管!僅防洗錢、不保護投資人 )
(背景補充:FTX 破產官方認證台灣為「第五大重災區」,僅次英國、新加坡、韓國 )
11/25 15:20 更新》
社群上反應該勒索訊息內的部分用戶個資,可能是從用戶自救討論群內提供給律師的「自填表單」外洩,而偽裝成擁有 Steaker 全部用戶個資。
昨日(24日)宣布已被 NSCA 資本收購的台灣託管平台 Steaker ,執行長職位仍由 Wilson Huang(黃偉軒)擔任,而求償 FTX 部分 Steaker 則表示會委託國際級律師事務所操辦;而昨深夜將近 12 時,Steaker 公布的 SAFU 錢包地址卻收到一筆含有勒索訊息的交易。
匿名勒索者要求 1,000 ETH 贖金
根據該筆以太坊鏈上交易, 可以看到勒索者將 0.00001 ETH 送至 Steaker 的 SAFU 資金地址,僅為了送出 Input Date 留言內的勒索訊息:
Hi Steaker
我擁有 Steaker 所有用戶資料
在效期內支付贖金否則公布所有用戶資料
11/27 UTC+0 之前付款 1,000 ETH 否則增加贖金
越過時間 11/27 UTC+0 後贖金為 2,000 ETH
最後死線為 11/28 UTC+0 後將公布所有用戶資料我們只為了錢支付完畢保證數據刪除
(以下為可能的 Steaker 用戶資料)
該勒索者指出自己擁有 Steaker 所有的用戶資料,並限期於 11 日 27 日 UTC+0 之前付款 1,000 ETH,否則增加贖金;超過 11 月 27 日 UTC+0 後贖金增加為 2,000 ETH。
而勒索者的地址 0xeFa5671D1A0FF06485C43A9B8a93D68E2a0d6436 判斷為昨晚 11 點左右創建,由 Tornado 混幣器轉入 0.1 ETH 作為 Gas 費用。
目前無法判斷勒索者訊息內留下的多筆個資是否為 Steaker 實際用戶,也不知此次勒索是否為氣憤無法提款的用戶做出的不理智行為。
Steaker 平台回應
今日 14 時 40 分左右,Steaker 針對此勒索事件做出緊急公告回應:
警告!目前有惡意人士宣稱駭入我們的資料庫,並公布部分用戶個資。
向各位用戶澄清,Steaker 平台並沒有被駭。
根據比照,這些資料部分是不正確,甚至是不存在的。請用戶特別留意不要隨意提供自己的個人資料,以防有心人士盜用。團隊也會持續強化系統安全性,保障用戶的資料安全,也會持續監測有無相關案例。
根據 Steaker 說法,該名勒索者釋出的用戶個資「部分是不正確」,意味可能有部分「正確」,仍待 Steaker 有近一步說法。
在此也要呼籲讀者與加密市場投資人,切勿聽信稱可取回存款的可能詐欺,在鏈上或網上交出個人資訊。
📍相關報導📍
重磅!台灣Steaker已被NSCA資本收購!Wilson留任、求償FTX將聘國際級律師