【新興應用資安】
駭侵者假冒討債公司,攻擊 Celsius 加密貨幣借貸服務債權人
專業資安媒體 BleepingComupter 近日發表報導,指出近期有駭侵者以假冒不良債權追討業者 Stretto 的名目,接觸先前因加密貨幣貸款業者 Celsius 破產而導致權益受損的投資人,試圖竊取其加密貨幣錢包中的數位資產。
近來許多債權人反應收到假冒 Stretto 發出的釣魚電子郵件,信中宣稱受害者只要填寫必須的資料欄位,將可在 7 日內收回被 Celsius 凍結的資金;而信中的連結會把使用者導向到疑似由駭侵者設立的釣魚網站,該釣魚網站的網域則註冊在塞席爾。
這波攻擊活動之所以能夠進行,是因為駭侵者找到方法,讓其發送的釣魚信件通過 Sender Policy Framework (SPF) 的郵件來源檢驗機制,因此不會被中間的郵件中繼伺服器阻擋下來。
建議加密貨幣投資人對於不明來源的錢包連線要求一定要特別提高警覺,勿輕易授權存取,以免資金遭到盜領。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7424-7deb4-1.html
沒有留言:
張貼留言