文章报道了黑客通过发送实体钓鱼信件针对虚拟货币持有人的新型攻击手段,信件伪装成知名虚拟货币平台的安全通知,诱导用户扫描二维码并输入钱包助记词,从而窃取资金。专家指出,黑客可能利用了过去泄露的用户信息获取邮寄地址。
2 月 18 日消息,据外媒 techradar 报道,近期有黑客瞄准虚拟货币持有人下手,向虚拟货币持有人发送实体钓鱼信件,诱导用户自己交出密钥内容。
外媒援引网络安全专家 Dmitry Smilyanets 例子,其自称本人先前便收到了此类信件。寄件人看似来自知名虚拟货币平台的“安全团队”,内容为平台即将强制执行“身份验证检查”,若不在规定时间内完成操作,钱包访问权限可能会受到限制。信中通常附带一个二维码,要求用户在截止日期前扫码完成验证,以免影响后续使用。
一旦受害者扫描二维码,便会被跳转至伪造的官方网站页面,相应页面会再次强调用户必须在截止日期前完成“身份验证”,否则可能影响钱包访问或交易签名功能。若用户继续操作,系统会要求输入钱包的助记词(Recovery Phrase),一旦黑客获取助记词,就可以在其他设备上导入钱包,迅速转移走资金。
目前尚不清楚黑客如何筛选出持有虚拟货币者的联系地址。不过,过去几年许多虚拟货币平台都发生过用户信息泄露事件,因此不排除是黑客通过非法渠道获得了泄露的邮寄地址,用于实施实体信件形式的钓鱼攻击。