英國籍犯罪集團成員 Tylerb 承認參與多起簡訊釣魚攻擊,竊取數千萬美元加密貨幣。該集團利用社會工程學入侵多家科技大公司,造成投資者重大損失。
🔍 防詐解析
Scattered Spider 集團利用簡訊釣魚(Smishing)作為入口,透過精心編造的訊息誘導受害者點擊惡意連結,進而竊取帳號權限。他們結合社會工程學與技術入侵手段,針對科技企業與加密貨幣投資者進行大規模攻擊,造成數千萬美元的損失。這種手法結合了技術漏洞與人性弱點,使得受害者難以察覺。一般民眾容易在收到看似緊急的簡訊時,因缺乏警惕而點擊連結,導致個資外洩或資產被盜。此外,受害者往往在發現問題時,資金已遭轉移且難以追回。建議民眾對不明簡訊保持懷疑,不隨意點擊連結,並開啟手機的簡訊過濾功能。若收到可疑訊息,應立即向相關單位舉報,並檢查個人帳號安全設定。
🚩 紅旗特徵
- •收到來自不明來源的簡訊連結
- •簡訊內容製造緊急感或誘導點擊
- •要求提供敏感個資或錢包金鑰
關鍵字
Scattered Spider簡訊釣魚加密貨幣身份盜竊社會工程學
查看原始報導 ↗(KrebsOnSecurity)