下载MetaMask玩虚拟货币被骇客盯上?!四分钟内被转走RM137K!
Published by近年虚拟货币兴起,不少人都通过这个渠道赚了点零用钱,现在还沦为骇客的“赚钱工具”?俗语说,水可载舟亦可覆舟。不少民众想依靠虚拟货币翻身,却容易忽视了这背后包括匿名性、跨国性等衍生出的高风险。
据悉,台湾一名 25岁网友分享自身惨痛经验,表示自己接触虚拟货币近一年,日前却遭骇客入侵,损失 90万台币(约 RM137,362)的积蓄在短短几分钟之内清空。他发文就是为了让其他网友不要重蹈覆辙,提出自己在投资上的疏失,以此警示所有投资人。
网友在Facebook上发文透露,虽然虚拟货币投资风险高,报酬也相对高。他自己也看过太多进入钓鱼网站被盗案例,所以平日也相当谨慎,也会定期电脑扫毒,玩了一年都相安无事。岂料使用的程式软体,俗称 “小狐狸钱包” 的MetaMask钱包却遭到了骇客入侵,积蓄全被盗走。事发后上网查外国资料,才发现受害者不只他一个人!
他指出,骇客于11月25日凌晨2点左右,将钱包所有货币转为BNB,并汇出市值超过55万台币的 “32BNB”,在短短4分钟就汇出两笔,也让他损失70至90万台币。男子崩溃说道自己存了大半辈子的钱就被这样清光。
据了解,网友事后反省认为犯了两疏失,第一就是他把所有钱都统一放在一个篮子;第二就是没有使用硬钱包(冷钱包)储存虚拟货币。
网友表示,事后找寻国外网站竟发现有非常多和他一样的案例,均使用 MetaMask 钱包。虽然已在警局报案,但 MetaMask登入及转帐不会留下任何 IP,因此可以找回的机率非常低。另外,网友发现 MetaMask 可能有两大缺失,分别是登入及转帐时不会留下任何 IP 以及只需12个英文单字就能登入。种种不安全的漏洞才造成多人被入侵,也许骇客已在慢慢破解登入规则了。
随虚拟货币蓬勃发展,因应不同的使用情况也发展出不同类型的钱包,常见可分为 “热钱包”(线上钱包)及 “冷钱包”(离线钱包)两种类。热钱包可将虚拟资产储存于浏览器、手机APP上,虽然方便性高、容易操作,安全性却较低。冷钱包则是由 USB 或类似的硬体设备储存虚拟资产,只有进行交易时才会连网,大大增加了其安全性,但缺点就是不方便操作以及硬体本身价格也不低。
资料来源:yahoo!新闻