最近,頻繁發生的交易所帳戶盜竊事件再次敲響安全警鐘。一位推特用戶因安裝惡意 Chrome 擴展,導致其幣安帳戶 100 萬美金被盜取。另一起事件中,詐騙者利用非法渠道購得的用戶個人信息及 AI 技術合成的虛假影片,非法篡奪了用戶在某交易平台的帳戶,導致超過 200 萬美元資產損失。這些事件,暴露了擴展程式潛在風險、交易所帳戶的安全隱患,引發了人們對加密資產安全的擔憂。
惡意擴展與 Cookies 盜竊
Chrome 擴展,作為提升 Google Chrome 瀏覽器功能的實用工具,覆蓋了從網頁即時翻譯、密碼管理、AI 寫作助手、廣告攔截到插件錢包等眾多功能。
然而,值得注意的是,這些擴展安裝時可能請求訪問多項敏感權限,例如讀寫網站數據、查看及修改瀏覽器 cookies、訪問剪貼簿內容、地理位置信息等。這意味著,儘管擴展帶來了便利,但若權限被惡意利用,用戶的重要數據與隱私就面臨著洩露的風險。
在用戶幣安資產被盜的案例中,起初是該用戶在社交平台上注意到有 KOL 推薦一款名為 Aggr 的 Chrome 擴展,可用於查看行情等數據,且在 Chrome 應用商店有很多好評,便下載安裝使用。但是,此 Chrome 擴展暗藏玄機,通過惡意請求大量權限,竊取了用戶的瀏覽器 cookies。詐騙者借此模擬用戶身份,非法登錄並控制其在幣安的帳戶。
接著,詐騙者通過自身的幣安帳戶設置遠高於市場價的代幣賣出掛單,例如當前 BTC 市場價為 7 萬 USDT,但是詐騙者的賣出掛單為 8 萬 USDT,由於價格遠超正常交易範圍,正常投資者通常不會接受。但此時用戶的幣安帳戶被詐騙者控制,被迫接了這些高價訂單。換言之,詐騙者自己設定高價賣出,然後又用被盜帳戶裡的資金去高價買入,完成了這筆不公正的交易。
這種行為被稱為對敲交易,它本質上是一種自我交易的形式,目的就是為了迅速且非法地將用戶帳戶內的資金轉移到詐騙者的帳戶中。由於整個過程看似正常的市場交易,所以初期可能難以被察覺,直到受害者發現自己的帳戶資金莫名減少。
在撰寫本文時,我們注意到幣安已公開發聲,承認當前帳戶安全機制存在的薄弱環節,並表示將持續提升和優化風控體系。
AI 合成影片篡改帳戶
有媒體報導稱,一名社區成員遭遇詐騙,詐騙分子登陸其郵箱號點開忘記密碼,通過 AI 合成的影片申請更換了手機號、郵箱號及谷歌驗證器,導致其交易平台帳戶被非法篡奪,資產遭受重大損失。
儘管這一 AI 影片篡改帳戶的騙局細節尚未完全公開,但它反映出技術滥用的趋勢,以及帳戶安全機制的不足之處。回顧我們在第 22 期錢包安全月報中探討過的案例,詐騙者同樣利用 AI 聲音合成技術行騙,證實了技術工具被惡意利用的風險性。
隨著大數據與 AI 技術的飛速發展,個人隱私的保護工作正面臨著嚴峻的考驗。個人信息一旦洩露,就可能為詐騙者提供實施精準詐騙的可乘之機。
imToken 安全團隊提醒:
- 加強個人信息保護:務必謹慎管理個人敏感信息,減少社交網絡曝光,以免成為詐騙的目標。
- 謹慎安裝與授權:不可輕信他人推介,僅從官方渠道下載擴展,嚴格限制其權限。建議使用獨立瀏覽器處理插件和交易,登錄後及時退出,確保瀏覽器環境的純淨與安全。
- 分散資金存放:大額資金與重要代幣,優先選擇存放在去中心化錢包如 imToken 或 imKey 等硬件錢包,牢記 “Not your key, not your coin!”。去中心化錢包由你自持助記詞與私鑰,擁有數字資產絕對控制權,可有效規避中心化系統潛在數據洩露、權限滥用及服務器故障等風險。imKey 等硬件錢包通過離線生成和存儲密鑰,進一步確保你的資產免受網絡攻擊,從根本上降低上述安全事件的威脅。
imToken 一直在行動
安全風控
五月份,imToken 共標記風險代幣 820 個;封禁風險 DApp 網站 1095 個;標記風險地址 3128 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手段層出不窮,對於普通用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社區及時反饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,努力構建一個可信賴的數字代幣管理生態系統。 我們誠邀你閱讀並分享「imToken 錢包安全月報」,和 imToken 携手,保護每一份代幣安全。
請注意,imToken 錢包目前僅支持 App 版本,並未推出任何 Chrome 擴展程式。近期出現了假冒的 imToken 插件錢包,這些欺詐行為已導致部分用戶資產遭受損失。
因此,下載 imToken 時請務必認準官網 https://token.im。