一次錯誤點擊如何讓你損失鉅額加密貨幣

2024年12月18日

亞當·格里芬至今仍不敢相信，他是如何因一次點擊而損失近50萬美元的加密貨幣。騙徒使用一個真實的Google電話號碼致電，警告他的Gmail帳戶被駭，並從google.com直接發送郵件安全警報，最終通過說服他在移動設備上點擊“是”來奪取了帳戶控制權。

詐騙的開始

格里芬是西雅圖地區的一名消防隊長，5月6日，他接到一個自稱來自Google支援的人打來的電話，說他的帳戶正從德國被訪問。該電話號碼（650）203-0000經Google搜索顯示為Google Assistant的官方號碼，這是一個可進行雙向對話的AI服務。

同時，他收到一封來自google.com電子郵件地址的警告，稱他的Google帳戶已被入侵。郵件中包含一個“Google支援案例ID號碼”和電話中自稱Google代表的姓名“艾希頓”。

利用Google Forms的詐騙手法

格里芬後來才知道，這封郵件之所以來自一個真實的google.com地址，是因為它是通過Google Forms發送的。根據tripwire.com的Graham Cluely所說，網路釣魚者會使用Google Forms創建安全警報信息，然後更改表單設置，將填寫的表單副本自動發送到表單中輸入的任何電子郵件地址。

攻擊者然後將填寫表單的邀請發送給自己，而不是給目標受害者。這樣，攻擊者收到邀請後，填寫表單並輸入目標受害者的電子郵件地址，而非他們自己的。這些電子郵件直接由Google Forms（來自google.com域名）發送，使郵件看起來更可信，不易被電子郵件過濾系統攔截。

進一步的詐騙行動

假冒的Google代表非常有禮貌、耐心、專業且讓人安心。艾希頓告訴格里芬，他將收到一個通知，允許他從駭客手中重新獲得帳戶控制權。果然，他的手機上立刻出現了一個Google提示，詢問：“是你在嘗試恢復你的帳戶嗎？”

格里芬點擊了“是”，讓他感到更放心的是，他確實在與Google的人交談。事實上，這些竊賊只是通過步驟完成他的Gmail帳戶的恢復過程，觸發了該提示。

重大損失的發生

“當我點擊‘是’後，我給予了他們訪問我的Gmail的權限，而我的Gmail與Google Photos同步，”格里芬說。不幸的是，多年前他曾使用Google Photos儲存了一張保護其加密貨幣錢包的秘密種子詞的圖片。有了這個種子詞，詐騙者可以轉移他所有的資金。

“之後他們能夠從我的Exodus錢包中轉移約45萬美元，”格里芬回憶道。

格里芬說，在他允許訪問其Gmail帳戶的幾分鐘後，他又接到一個自稱來自Coinbase的人打來的電話，告訴他有人在德國試圖接管他的帳戶。後來的調查顯示，攻擊者使用他的Gmail帳戶從加利福尼亞的VPN連接訪問了他的Coinbase帳戶，並使用他的Google Authenticator應用程序提供的多重驗證碼。

這個故事不僅揭示了釣魚攻擊的複雜性，還提醒我們需要對網路安全保持高度警惕。如果您需要保護您的網絡安全，不妨考慮專業的DDoS防禦服務，例如北斗數位提供的抗攻擊主機，保護您的網絡免受攻擊。