Search Results: MetaMask (5)

    愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場,不過在投資之餘,用家卻未必擁有相關的網絡保安知識,例如未有好好保管電子錢包帳戶的助記詞 (seed phrase),導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者,供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上,因此有用家在釣魚攻擊下痛失存款,最慘烈的個案更損失價值 65 萬美元儲存的資產,似乎使用 cold wallet 會較安全。 擁有…

    近年加密貨幣價值屢創新高,吸引黑客的注意力,繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能,專門竊取用家儲存於電子錢包的關鍵資料,包括助記詞、私鑰等,隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞?立即免費訂閱! 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高,曾一度突破歷史高位,吸引大批投資者入市。根據數據顯示,2025 年比特幣年初至今升幅已逾 40%,市值逼近萬億美元。隨著幣圈用家激增,以及各類錢包工具需求大增,黑客亦趁機鎖定這批高價獵物,專攻瀏覽器擴充功能這一新戰場。 據報道,黑客主要透過兩種手法達成詐騙目的。首先,他們會仿冒知名加密錢包品牌,例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等,製作偽冒的擴充功能,並直接借用原版的名字、圖示,甚至複製開源程式碼,然後注入惡意功能。 其次,黑客會為這些偽冒擴充功能加入大量五星好評,讓用家誤以為其受歡迎及安全,部分擴充功能的好評量甚至超越下載量,如用家沒有細心檢查便會誤中陷阱。安裝後,這些插件便會在背景悄悄竊取錢包資料,再回傳到黑客伺服器,完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是,這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作,防毒軟件或一般安全工具均難以檢測。根據專家分析,部分惡意程式碼更出現俄語註釋及文件元資料,疑似由俄語黑客組織操控。 雖然 Mozilla…

    DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…

    網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

    Green Radar (劍達(香港)有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index(GRETI),第四季指數顯示為 65.9 分(第二及第三季分別為 63 分及 64.6 分),反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析,網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅,風險級別水平為「高」。今季報告亦發現,近期受到社會熱議的非同質化代幣(NFT)成為黑客的釣魚目標,主要由於其高回報的投資特性,令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…