香港電腦保安事故協調中心 HKCERT 表示最新有黑客假冒加密貨幣交易所「 BINANCE 幣安」發出短訊,以騙取帳戶的登入資料,盜取加密貨幣。
HKCERT 指黑客的短訊訛稱根據當地加密管理局條例規定,要用戶登入更新帳戶及開通錢包直連功能,以確保可以正常使用帳戶,並提供一條連結給用戶。如果用戶沒有留意真偽就點擊連結,就會被引導到一個設計相似的假冒加密貨幣交易所網站,誘騙用戶輸入登入資料。黑客取得登入資料後,就可以從帳戶偷走加密貨幣。
HKCERT 建議大家在點擊手機短訊連結前應該先檢查來源,並參考官方網站核實有關資訊。當被要求提供個人資料時就要提高警覺。
另外 HKCRET 也製作了一個有關 NFT 網絡攻擊和保安的網站,指出有關 NFT 的攻擊主要有網絡釣魚騙取加密貨幣錢包恢復短語,或者以虛假交易訊息來要求用戶連接錢包及簽署,以轉移用戶資產;另外又會利用 NFT 平台的安全漏洞入侵帳戶或以低價購入 NFT ;最後是售賣假冒或侵權的作品。
HKCERT 建議大家在 NFT 上應該注意以下事項。如果使用 Discord 時也要多加留意虛假的訊息和連結。
- 切勿任意點擊來歷不明的電郵、短訊或社交媒體內的超連結或附件;
- 使用瀏覽器書籤功能來儲存 NFT 平台網址,避免使用其他人提供的連結來登入;
- 啟用雙重或多重身份驗證功能;
- 切勿向第三者透露錢包的恢復短語;
- 設置臨時錢包,只儲存適量的加密幣作交易用;
- 簽署任何合約前應小心核實所有資料,了解當中條款及潛在風險;
- 檢視自己 NFT 的存取授權,撤銷過去有問題或不確定用途的授權;
- 購買 NFT 前,應做足資料搜集,了解設計者的身分,並檢查NFT的介紹資料是否齊全;