Key Takeaways:
- 蘋果 App Store 上的一款虛假 Ledger 錢包 App 盜取了一名音樂人賬戶中價值 42 萬美元的比特幣。
- 該事件凸顯了加密平台和應用商店的脆弱性,而非比特幣區塊鏈本身的問題。
- 專家建議直接從製造商官網下載軟件,並使用多層安全措施來降低風險。
返回
返回
音樂人因下載一款虛假 App 損失 42 萬美元比特幣
音樂人加勒特·達頓(Garrett Dutton,藝名 G. Love)在從蘋果 App Store 下載了一款欺詐性錢包應用程式後,損失了其全部價值 42 萬美元的比特幣退休基金。這一事件突顯了加密生態系統中存在於區塊鏈本身之外的關鍵脆弱性。
「由於不夠謹慎,這是我自己的[該死的]錯,」達頓在 X 上寫道,「但讓它作為一個警告。騙局實在太多了。」
該 App 冒充了 Ledger 硬體錢包的官方軟件,是從官方 App Store 下載的,而許多用戶信任該平台會進行安全審查。在音樂人輸入憑據後,虛假 App 幾乎瞬間搬空了他的錢包,將資金發送到了一個不可追回的地址。
這一事件強調,雖然比特幣的基礎區塊鏈從未被黑客攻克,但面向用戶的應用程式和平台仍然是一個顯著的弱點。用戶資產的安全往往不取決於複雜的密碼學,而取決於他們規避網絡釣魚詐騙和欺詐軟件的能力。
人為層面的風險
核心問題是一個經典的安全難題:人往往是最容易被利用的環節。雖然比特幣網絡受到當前計算機需要數百萬年才能破解的密碼學保護,但用戶可能會被一個逼真的虛假 App 誘騙交出密鑰。這是一種更為常見且有效的盜竊手段。
這個問題非常普遍,監管機構也已注意到這一點。澳大利亞證券和投資委員會(ASIC)最近發布了一封公開信,警告金融機構升級其網絡安全防禦,並指出人工智能正在增強網絡威脅的速度和複雜性。在最近的一個案例中,ASIC 的行動導致 FIIG Securities 因網絡安全失誤導致重大數據洩露而被處以 250 萬澳元的罰款。
如何降低錢包風險
雖然沒有萬無一失的防禦措施,但用戶可以採取以下幾個步驟來讓自己變得難以被騙子攻擊:
- 追根溯源: 切勿使用應用商店搜索錢包軟件。請直接從製造商的官方網站下載,並書籤該頁面以備後用。
- 仔細審查一切: 在安裝之前,檢查 App 的開發商名稱、發布日期和用戶評價。騙局 App 通常會有明顯的破綻,如發布日期較近或看起來很假。
- 分散持有: 將大量加密貨幣保存在單個錢包中是一種高風險策略。使用多個錢包可以限制單次安全漏洞造成的損失。
- 使用多層防禦: 啟用錢包支持的每一項安全功能,包括雙因素身份驗證 (2FA) 和複雜的密語。每一個額外的層級都會增加竊賊獲取權限的難度。
歸根結底,加密貨幣交易不可逆轉的特性意味著預防是唯一的防禦手段。一旦資金流失,沒有客服熱線或保險可以將其追回。
本文僅供參考,不構成投資建議。
