近期,多個加密項目的社交媒體帳號頻遭受駭客攻擊,尤其是 Discord 社群和 X(原 Twitter)帳號,這些平台作為項目與用戶溝通的重要管道,成為駭客的主要目標。受害項目包括 1inch、Orderly Network、Sei、Avalanche、ZKsync 以及 Polygon 等。此外,駭客還攻擊了特朗普家族成員、足球明星 Kylian Mbappe 和 NBA 球星 Jaylen Brown 的社交媒體帳號。
這些攻擊帶來嚴重影響,例如 Polygon 官方 Discord 遭入侵後,一名用戶損失了高達 15 萬美元的 ETH。為有效防範此類攻擊並保護資產,本文將分析常見攻擊手段並提供防護措施。
駭客常見攻擊手段及高發時段
駭客通常利用網路釣魚攻擊、軟體漏洞和社會工程學手段來取得帳號控制權。在獲得控制權後,駭客常常會冒充官方帳號發布虛假公告,聲稱正在進行空投活動,誘導用戶點擊惡意連結或下載偽造應用程式,並向用戶發送詐騙訊息。
特別是在項目主網上線、代幣發行或空投臨近等關鍵時期,駭客活動頻率會大幅增加。此時,因用戶急於參與,容易忽略信息的真實性,從而上當受騙。如果用戶不慎點擊惡意連結並在錢包中簽署授權,可能會授予駭客轉移代幣的權限,甚至可能面臨裝置被植入惡意程式的風險。
典型案例
1. Avalanche:首席營運官 Luigi D'Onorio DeMeo 遭網路釣魚攻擊
8 月 19 日,Avalanche 的開發公司 Ava Labs 的首席營運官 Luigi D'Onorio DeMeo 因誤點了偽造的密碼變更連結,導致其 X 帳號被盜。隨後,駭客利用該帳號發布了名為 $PIKA 的虛假代幣發行信息。
2. Discord 連環攻擊
在 Polygon Discord 被攻擊後不到 48 小時內,Avalanche 和 ZKsync 的 Discord 伺服器也相繼遭遇類似攻擊。駭客發布了虛假的 $ZK 第二輪空投領取連結,誘騙用戶點擊。
項目團隊的安全建議
對於項目團隊來說,保護官方帳號的安全至關重要。以下是防範攻擊的措施:
- 實施強密碼策略,並定期更改密碼。
- 啟用雙重身份驗證(2FA)。
- 限制帳號訪問權限,確保只有核心團隊成員管理帳號。
- 定期審查和更新使用的第三方應用程式及整合,防範潛在漏洞。
- 制定應急反應計畫,在遭遇攻擊時能迅速行動,並及時通知社群。
用戶的安全建議
對於用戶來說,保持警覺至關重要。以下是保護資產安全的一些關鍵措施:
- 信息驗證:對來自官方管道的所有公告保持警惕,尤其是涉及空投或要求立即行動的信息。建議透過多個官方管道(如官網、X、Medium 等)交叉驗證信息,而非僅依賴單一管道。
- 操作安全:點擊連結前應仔細檢查 URL 來源是否可靠,避免在不明連結上進行錢包授權。不要下載來源不明的應用程式,並定期更新軟體和系統,以防範已知的安全漏洞。
- 資產管理:建議結合使用軟體錢包和硬體錢包進行資產存放。像 imToken 等去中心化錢包由用戶自行管理助記詞和私鑰,可提供額外的安全保障。
- 保持冷靜:詐騙者常常利用人們的恐懼和貪婪心理。如果某個提議過於誘人,很可能就是詐騙。
在加密貨幣領域,用戶是自身資產安全的第一責任人。保持警覺,進行多方驗證,是避免成為網路攻擊受害者的關鍵。鑑於攻擊手段的不斷進步,持續學習安全知識也同樣重要。