加密貨幣詐騙又有新手法,去中心化多鏈錢包 TokenPocket 品牌長 Michael 今日透露,最近在國外的 KTV 裡,有詐騙集團把 KTV 的共享行動電源改裝、植入惡意程式,誘騙客人上鉤,客人誤以為行動電源在給自己手機充電,其實卻是在讀取手機裡的數據,竊取錢包私鑰。
(前情提要:冷錢包新詐騙》購入新Trezor遭植入「微型晶片」,用戶丟失百萬加密貨幣)
(背景補充:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?)
去中心化多鏈錢包 TokenPocket 品牌長 Michael 今日發推表示,近期出現了一種新型盜幣方式,在國外的 KTV 裡,有詐騙團夥悄悄把 KTV 的共享行動電源改裝、並植入惡意程式,誘騙客人上鉤,進而盜取加密貨幣。
Michael 提到,客人在 KTV 裡唱歌喝酒、熱鬧聚會,一待就會是大半天,手機很容易沒電,就會租借行動電源,誤以為行動電源在給自己手機充電,其實卻是在讀取手機裡的數據,竊取錢包裡的私鑰。
如何盜幣引發議論
此說法隨即引發幣圈社群議論,有許多人都提出質疑,一名推特用戶就認為此盜幣方式「純屬扯淡,不管是 Android 還是 iOS 都有沙盒機制, 其他應用程式沒法讀取錢包的,另外錢包本身就有防護能力,總不可能有人把私鑰放在備忘錄裡吧」。
不過有許多用戶答覆道,自己確實會把錢包私鑰存在手機的備忘錄裡。
另一名 Web3 開發者則好奇地質疑,在此方法下,要盜取私鑰很有難度:
錢包在做數據存儲的時候,肯定拿指紋或者設定的密碼作為對稱加密,當用戶轉帳支付的時候,通過指紋或者密碼進行解鎖加密的私鑰,其實別人拿到你加密之後的東西,都不知道你的指紋或者設定的密碼,資產怎麼會被盜?
推特用戶 XiaokuiB 認為,要透過把共享行動電源植入惡意程式來盜幣,有兩種方式,第一種是讀取手機內的剪貼簿或者文件檔裡的內容,第二種則是直接駭入錢包竊取私鑰,而前者本質上有如植入監聽木馬,後者以當前技術,應該實現不了。
詐騙手法層出不窮
為盜取加密貨幣,加密貨幣市場上的惡意詐騙層出不窮,最近就出現冷錢包相關詐騙,有用戶購買到假的 Trezor 冷錢包,因「微控制器」被私自替換,導致他的錢包無故發送一筆 1.33 枚 BTC 的交易,而該冷錢包並沒有連網。
另外,動區先前已列出六大常見的詐騙手法,包括網路釣魚/惡意合約、惡意應用程式、項目方 Rug Pull 、假交易所及高報酬投資、零 U 投毒攻擊、社交送禮騙局等,提醒用戶應提高警覺,保護好自己的資產。
延伸閱讀:加密貨幣詐騙手法整理》高報酬投資、定期配息、錢包挖礦、免費空投..真能信?
📍相關報導📍
觀點》冷錢包Ledger安全嗎?兩大關鍵告訴你繼續用、還是換錢包
