【反其道而行】創新Coinbase騙局 誘導用戶建立新錢包再轉移資產
專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。
在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。
由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。
與以往釣魚攻擊策略大相逕庭
首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC 以及 DKIM 等技術檢查,令釣魚郵件成功直達受害者的收件匣。同時間,這封釣魚郵件當中並未包含任何可疑的釣魚鏈接,所有超連結都指向 Coinbase 的合法網站,既可減低受害者的警覺性,也讓檢測系統難以辨別其真假。
而在攻破受害者的心理防線上,這次攻擊的精妙之處是黑客未有要求收件者提交任何帳戶登入資料,或用來管理電子錢包的恢復短言(recovery phrase),而是反其道而行,將一組電子錢包的恢復短語附加到電郵當中,並誘導對方自行將資產轉移入內,這一手法與以往大多數釣魚攻擊的策略形成鮮明對比。
這種自主方式讓受害者毫無防備,因為他們完全認為自己是在遵守 Coinbase 的官方指示,一時之間忘記了只要擁有這些短語,任何人都能完全控制這個新建立的電子錢包,直到他們的資產被黑客盜取,轉移至其他帳戶時才驚覺上當。
對於不幸中招的用家來說,專家建議若新建立的錢包中仍有資產,應當立即將其轉移至自己可信任的錢包中。
