幣安用戶注意！CZ警告 : 有大規模取消提款的簡訊釣魚詐騙；針對瀏覽器錢包的惡意軟體問世

加密詐騙頻傳，幣安（Binance）執行長 CZ 昨日在推特上警告加密社群，用戶應小心近期市場上的簡訊釣魚詐騙，點擊會讓詐騙方竊取用戶的身分驗證。市場上還出現另一新惡意軟體Mars Stealer，目標為支持瀏覽器擴充的加密錢包，用戶不管是簡訊網路釣魚或是瀏覽網站，皆須謹慎點擊並嚴防可疑連結。
（前情提要：幣安警告：將「凍結」購買他人身份通過 KYC 的違規帳戶；CZ駁路透報導抹黑）
（背景補充：幣圈奇譚》駭客、炒幣團與詐騙，區塊鏈項目的黑暗面）

全球加密貨幣交易所巨頭幣安（Binance）執行長趙長鵬 CZ 昨（5 日）在推特上警告，加密社群應注意近期市場上針對幣安用戶的大規模簡訊釣魚詐騙，並在推文中附上詐騙手法的範例。

CZ 在推特上表示：

市場上出現大規模透過簡訊方式的網路釣魚詐騙，簡訊內容會稱用戶有取消提款的通知，並附上取消連結，用戶點擊會讓釣魚網站獲得你的身分驗證，如下圖所示。

千萬不要點擊簡訊連結！

There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.

NEVER click on links from SMS!

Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.

Stay #SAFU pic.twitter.com/erNwe90FN1

— CZ 🔶 Binance (@cz_binance) February 4, 2022

據 CZ 分享截圖所示，用戶在獲取由詐騙方傳送的取消提款假簡訊時，點擊簡訊內網址後，將被導引至一個虛假登入網站，若填入登入資訊，詐騙方就可獲取用戶登入的身分驗證資訊。

CZ 強烈警告用戶不要點擊簡訊中的任何網路連結，並建議欲登入交易所的用戶，在瀏覽器上應以手動輸入 URL 的方式進入網站。

目前也尚不清楚幣安是否存在用戶手機資訊外洩的問題。

惡意軟體 Mars Stealer 問世，將針對瀏覽器擴充功能的加密錢包

至今，2022 年已經出現了多起駭客攻擊和網路釣魚事件，不少平台因這些攻擊而遭受重大損失。

據動區先前報導，Solana 生態主流的跨鏈協議 Wormhole 3 日遭駭客攻擊，多達 12 萬顆 WETH 遭竊，相當於 3.2 億美元，成為 DeFi 史上規模第二大的竊盜案。

Wormhole 官方隨後在推特上宣布，跨鏈橋資金目前已恢復並重新上線，除了修復漏洞外，還立即補足了遭竊的 12 萬顆 WETH 缺口。

近期駭客事件頻傳，除了 Wormhole 外，安全研究人員 3xp0rt 1 日稱，市場上出現了名為 Mars Stealer 的新惡意軟體，是 2019 年訊息竊取 Oski 特洛伊木馬的強大升級版。惡意軟體可以針對基於 Chromium  開發的瀏覽器，包括 Google Chrome、Microsoft Edge 和 Brave 等瀏覽器。

新的惡意軟體目標將針對支持瀏覽器擴充的加密錢包，並透過軟體的抓取功能，竊取用戶的私鑰；被列為目標的錢包包括 MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多個加密錢包。

據外媒《Cointelegraph》報導，Mars Stealer 可以透過各種網路渠道散播，例如文件託管網站、Torrent 客戶端或其他下載器。在滲透並感染系統後，惡意軟體首先為檢查滲透硬體的設備語言；有趣的是，該軟體若是配對到哈薩克、烏茲別克、阿塞拜疆、白俄羅斯或俄羅斯語言 ID，軟體會自動離開系統。

非上述提及語言的硬體設備就沒這麼好受了，對於世界其他地區而言，該惡意軟體的目標是找尋包含敏感訊息的文件，例如加密錢包的地址訊息與私鑰；一旦成功竊取，軟體就會刪除自身所有檔案並離開設備。

駭客目前在暗網論壇上正以 140 美元價格出售惡意軟體 Mars Stealer，較「親民」的價格意味著購買軟體門檻低；不管是簡訊網路釣魚或是瀏覽網站，用戶皆須謹慎點擊並嚴防可疑連結。

📍相關報導📍

目標加密貨幣錢包！Echelon惡意軟體滲入Telegram聊天室，研究員籲：關閉自動下載功能

慎防！Discord 出現惡意軟體釣魚，鎖定加密貨幣、 NFT、DeFi 社群攻擊

趙長鵬：97%幣安用戶已通過 KYC，中國嚴打政策短期內不會變

讓動區 Telegram 新聞頻道再次強大！！立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務