更多

    假冒加密貨幣交易所 HKCERT 提醒市民小心短訊釣魚攻擊

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    香港電腦保安事故協調中心 HKCERT 表示最新有黑客假冒加密貨幣交易所「 BINANCE 幣安」發出短訊,以騙取帳戶的登入資料,盜取加密貨幣。

    HKCERT 指黑客的短訊訛稱根據當地加密管理局條例規定,要用戶登入更新帳戶及開通錢包直連功能,以確保可以正常使用帳戶,並提供一條連結給用戶。如果用戶沒有留意真偽就點擊連結,就會被引導到一個設計相似的假冒加密貨幣交易所網站,誘騙用戶輸入登入資料。黑客取得登入資料後,就可以從帳戶偷走加密貨幣。

    HKCERT 建議大家在點擊手機短訊連結前應該先檢查來源,並參考官方網站核實有關資訊。當被要求提供個人資料時就要提高警覺。

    另外 HKCRET 也製作了一個有關 NFT 網絡攻擊和保安的網站,指出有關 NFT 的攻擊主要有網絡釣魚騙取加密貨幣錢包恢復短語,或者以虛假交易訊息來要求用戶連接錢包及簽署,以轉移用戶資產;另外又會利用 NFT 平台的安全漏洞入侵帳戶或以低價購入 NFT ;最後是售賣假冒或侵權的作品。

    HKCERT 建議大家在 NFT 上應該注意以下事項。如果使用 Discord 時也要多加留意虛假的訊息和連結。

    • 切勿任意點擊來歷不明的電郵、短訊或社交媒體內的超連結或附件;
    • 使用瀏覽器書籤功能來儲存 NFT 平台網址,避免使用其他人提供的連結來登入;
    • 啟用雙重或多重身份驗證功能;
    • 切勿向第三者透露錢包的恢復短語;
    • 設置臨時錢包,只儲存適量的加密幣作交易用;
    • 簽署任何合約前應小心核實所有資料,了解當中條款及潛在風險;
    • 檢視自己 NFT 的存取授權,撤銷過去有問題或不確定用途的授權;
    • 購買 NFT 前,應做足資料搜集,了解設計者的身分,並檢查NFT的介紹資料是否齊全;

    您會感興趣的內容

    相關文章