現代加密貨幣錢包盜竊者不再直接破解錢包,而是透過釣魚手段誘騙用戶簽署惡意交易授權。Lucifer DaaS 平台利用自動化技術大規模擴展此類攻擊,導致用戶資產被瞬間轉空。
🔍 防詐解析
詐騙集團利用惡意軟體平台(如 Lucifer DaaS),透過釣魚連結誘騙受害者簽署看似正常但實際授權轉帳的惡意交易,從而直接轉空錢包資產,而非傳統的直接破解技術。一般民眾常誤以為只要私鑰未洩漏就安全,卻忽略了「簽署授權」這一關鍵步驟的風險,往往在無知中同意轉帳。警方建議民眾應嚴格審查所有錢包簽署請求,確認交易對象與金額,並安裝官方認證的錢包防護軟體,避免點擊來源不明的連結。
🚩 紅旗特徵
- •要求用戶簽署不明交易授權
- •透過釣魚連結誘導操作
- •利用自動化平台大規模攻擊
關鍵字
加密貨幣錢包盜竊惡意交易釣魚攻擊自動化詐騙
查看原始報導 ↗(BleepingComputer)