币安用户注意！CZ警告 有大规模取消提款的简讯钓鱼诈骗；针对浏览器钱包的恶意软体问世

加密诈骗频传，币安Binance执行长 CZ 昨日在推特上警告加密社群，用户应小心近期市场上的简讯钓鱼诈骗，点击会让诈骗方窃取用户的身分验证。市场上还出现另一新恶意软体Mars Stealer，目标为支持浏览器扩充的加密钱包，用户不管是简讯网路钓鱼或是浏览网站，皆须谨慎点击并严防可疑连结。前情提要：币安警告：将冻结购买他人身份通过 KYC 的违规帐户；CZ驳路透报导抹黑背景补充：币圈奇谭》骇客、炒币团与诈骗，区块链项目的黑暗面

全球加密货币交易所巨头币安Binance执行长赵长鹏 CZ 昨5 日在推特上警告，加密社群应注意近期市场上针对币安用户的大规模简讯钓鱼诈骗，并在推文中附上诈骗手法的范例。

CZ 在推特上表示：

据 CZ 分享截图所示，用户在获取由诈骗方传送的取消提款假简讯时，点击简讯内网址后，将被导引至一个虚假登入网站，若填入登入资讯，诈骗方就可获取用户登入的身分验证资讯。

CZ 强烈警告用户不要点击简讯中的任何网路连结，并建议欲登入交易所的用户，在浏览器上应以手动输入 URL 的方式进入网站。

目前也尚不清楚币安是否存在用户手机资讯外泄的问题。

恶意软体 Mars Stealer 问世，将针对浏览器扩充功能的加密钱包

至今，2022 年已经出现了多起骇客攻击和网路钓鱼事件，不少平台因这些攻击而遭受重大损失。

据动区先前报导，Solana 生态主流的跨链协议 Wormhole 3 日遭骇客攻击，多达 12 万颗 WETH 遭窃，相当于 32 亿美元，成为DeFi 史上规模第二大的窃盗案。

Wormhole 官方随后在推特上宣布，跨链桥资金目前已恢复并重新上线，除了修复漏洞外，还立即补足了遭窃的 12 万颗 WETH 缺口。

近期骇客事件频传，除了 Wormhole 外，安全研究人员 3xp0rt 1 日称，市场上出现了名为 Mars Stealer 的新恶意软体，是 2019 年讯息窃取 Oski 特洛伊木马的强大升级版。恶意软体可以针对基于 Chromium 开发的浏览器，包括 Google Chrome、Microsoft Edge 和 Brave 等浏览器。

新的恶意软体目标将针对支持浏览器扩充的加密钱包，并透过软体的抓取功能，窃取用户的私钥；被列为目标的钱包包括 MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 等共 40 多个加密钱包。

据外媒《Cointelegraph》报导，Mars Stealer 可以透过各种网路渠道散播，例如文件托管网站、Torrent 客户端或其他下载器。在渗透并感染系统后，恶意软体首先为检查渗透硬体的设备语言；有趣的是，该软体若是配对到哈萨克、乌兹别克、阿塞拜疆、白俄罗斯或俄罗斯语言 ID，软体会自动离开系统。

非上述提及语言的硬体设备就没这么好受了，对于世界其他地区而言，该恶意软体的目标是找寻包含敏感讯息的文件，例如加密钱包的地址讯息与私钥；一旦成功窃取，软体就会删除自身所有档案并离开设备。

骇客目前在暗网论坛上正以 140 美元价格出售恶意软体 Mars Stealer，较亲民的价格意味着购买软体门槛低；不管是简讯网路钓鱼或是浏览网站，用户皆须谨慎点击并严防可疑连结。

相关报导

LINE 与 Messenger 不定期为大家服务