老師,Wirex 有釣魚 email 詐騙!
這是一個在今年最令我膽戰心驚的 Wirex 釣魚詐騙事件,整個過程嚇出一身冷汗。
現在馬上分析詐騙手法及破解步驟:
- 釣魚 email:詐團偽造 Wirex 名義寄隱私權同意的更新信,並用極度擬真的 Wirex 頁面要求輸入帳密與 2FA。
- 破解步驟:檢查寄件人、檢查按鈕網址。
Wirex 要更新隱私權?
Wirex 是一個美元穩定幣活存收益有 12~15% 的加密貨幣平台,我在裡面也投了一點。因此當 Wirex 三番四次寄信來說要更新隱私權,我剛好也在忙別的事,不疑有它,就順手進行操作。
由於詐騙仿造 Wirex 非常相似,如果我們光看這張圖,實在看不出哪裡有問題,再加上信中稱 6/1 前要更新,因此我就透過這個按鈕的連結直接登入。
然而這是一個假的 Wirex 頁面。
真 Wirex 寄來警告信
在我輸入帳密與 Wirex 的 2FA 登入後,第一時間,真正的 Wirex 寄來警告信「你已取消 2FA 驗證」,並建議我「立即與 Wirex 客服聯絡」。
我剛好看到這封信,警鈴大響,這時有兩個選擇:
- 自救。
- 找 Wirex 客服。
我馬上決定自救,打開 Wirex APP,還好當時還能登入,表示密碼還沒被改,直接在設定中重新開啟 2FA,然後修改密碼。
這個環節至關重要,我不但運氣好,也做對了決定。
一定要自救,聯絡 Wirex 太晚
首先,因為 Wirex 的網頁一直在處理中,乾脆趁著空閒處理一些 email,因此我回到 email 的頁面,也剛好看到真 Wirex 系統寄的警告信。如果我去滑臉書,那我在 Wirex 的錢肯定泡湯。
其次,我決定自救,而不照指示求助 Wirex 的原因是太慢了,先不說 Wierx 本身的客服速度就不快,即使 Wirex 客服再積極,也比不上詐騙的速度快。到了這裡就是拚手速。
重啟資產防火牆:2FA 驗證器
2FA 驗證器是至關重要的防線,有些平台雖有做 2FA,但只有簡訊或 email,而驗證器的優勢 30 秒變動一次的 6 位數密碼,資產就相對安全,而我輸入的就是那 6 位數。
因此,當我能登入 Wirex APP,就表示密碼尚未被竄改,這是要做的事一定是:重啟 2FA 驗證器。
如此一來,即使帳密外流,也能保持一定的安全性,再來就是更改密碼。
自救懶人包(如果來得及):
- 重啟並重設 2FA 驗證器。
- 更改密碼。
- 上述步驟後,檢查其他 2FA 管道(如簡訊或 email )是否有被竄改。
如何避免被假 Wirex 釣魚
這是一種利用他人大意或某些情緒的詐騙手法,例如這次假 Wirex 釣魚事件,就是利用時間與情緒壓力( 6/1 前要更新隱私權,否則可能無法再使用),以及剛好我的專注力不是那麼集中時。這些弱點人皆有之,我們難以無時無刻都沒有破綻。
然而要破解它也並不難,只要在閱讀信件前多兩個檢查步驟,就能在一定程度上防止類似的釣魚信件。
檢查寄件人
在圖片中,這個寄件人 email 很顯然就不會是 Wirex 官方,而是其他偽造 Wirex 的詐騙集團,因此要留意寄件人是否為真正的平台方。
檢查連結網址
當我們用電腦開啟 email 時,滑鼠移到那個 Wirex 的綠色驗證按鈕,左下角就會浮現一串網址,而這個 contactun… 開頭的網址,很顯然不是 Wirex。
因此在點擊「任何按鈕」前,我們可以用一樣的方法來檢查這個按鈕後面串接的網址是什麼東西,如果不是可信任或熟悉的網址,就當作釣魚來處理。
總結
釣魚手法雖然相當古老,但舊瓶裝新酒,還是有一些奇效。而 Wirex 官方速度也很快,在 Discord 回報之後,假 Wirex 的頁面就消失了,有可能被處理掉了,只是騙到的錢有沒有回到苦主手上,就是後話。
這次假 Wirex 釣魚事件讓我紮紮實實上了一課,總結一下這次驚險經驗:
- 避免在注意力不足時做重要的事,如操作重要軟體、登入重要平台;
- 檢查寄件人;
- 點任何按鈕前檢查網址(用電腦開啟更好);
- 2FA 驗證器一定要設定;
- 先自救重啟並重設 2FA;
- 避免集中資產在單一平台;
- 沒事少滑社群,還有機會看到警告信。
有些人沒那麼幸運,在這次假 Wirex 釣魚事件損失慘重。因此如果你很幸運看到這篇驚魂奇遇記,也請分享出去,幫助更多需要的人。
延伸閱讀:《不要詐騙!白手起家 25 年投資精華系列》
延伸閱讀:《投資加密貨幣安全嗎?3關鍵大幅提高資安等級》
延伸閱讀:《為何OKX詐騙多?4種常見的幣圈詐騙手法》