鏈上數據研究員 X-explore 披露,許多使用者在中心化加密貨幣交易所(CEX)的存款及提款地址,已經被駭客替換為其他地址。且自 2022 年 6 月以來,此事件已發生過數百起,超過十家以上的 CEX 遭受攻擊。
瀏覽器擴充應用釀禍,駭客獲利逾七千美元
X-explore 於昨日(8)在推特上發出警告,有駭客透過用戶在網站上安裝的惡意瀏覽器擴充外掛,將 CEX 用戶在出入金時的地址,換成駭客自己的錢包地址。受害交易所包括幣安 Binance、Stake 等數十家 CEX。
經分析,大部分的攻擊發生在 XRP 鏈上,從去年 6 月開始陸續在各 CEX 內及用戶上發生,共攻擊 142 次,損失 14361 枚 $XRP(當前價值約 7,600 美元)。
如何預防駭客攻擊
對惡意網路攻擊的預防,X-explore 建議用戶不要下載或安裝不熟悉的瀏覽器擴充應用程式及軟體。須認明該軟體的開發者及自己的設備將授予其什麼權利。
同時也要在出入金時,仔細檢查官方所寄發的電子郵件中,所顯示的提款及存款地址,多方核對確保無誤,才能繼續執行下一步。
最後他也提醒,不要一次在同一間交易所中存入鉅額資產,須分散風險。
X-explore 也呼籲各交易所須定期審查自身 API 系統的安全性。
熊市能賺錢的不只有做空,還有駭客
儘管身處熊市,詐騙、釣魚及惡意攻擊行為仍然層出不窮。不論是利用 Google 擴充功能上架含有惡意程式的應用;寄送佯裝成公司官方所發出、附有盜取私鑰或資產網址的電子郵件;甚至是直接針對區塊鏈網路上智能合約的盜竊攻擊。
此前就曾有假冒成 Google 表格「Sheet」的網頁擴充應用程式「Google sheet」。然而真正的 Google 表格與造假的,僅是差在名稱及 logo 的些微不同,不仔細查看甚至不會注意到。
該惡意擴充程式也會藉由修改網站內容,將用戶的存款地址替換成該開發者自己的地址。
今年 5 月,Meta 公司也曾在所發布的第一季度安全報告中指出,他們在近期發現了數十個與 ChatGPT 相關的惡意軟件,且數量仍正在顯著增加。
他們多是謊稱提供有關於 ChatGPT 的輔助使用工具,實際上則藉其試圖入侵民眾的電子設備。
圖片與文章來自:(https://abmedia.io/hackers-to-replace-cex-users-wallet-addresses)
