近年来,加密货币的普及程度不断提升,越来越多的个人和机构选择使用硬件钱包来保障数字资产的安全。Ledger作为全球知名的硬件钱包品牌,其安全性能深受用户信赖。然而,网络攻击手法也在不断进化,2020年3月,一款假冒Ledger官方Google Chrome扩展程序的恶意软件浮出水面,试图通过钓鱼手段窃取用户密钥,该事件引发行业和用户的高度关注。事件的核心是一个名称为Ledger Live的假冒Chrome扩展程序。Ledger Live是Ledger官方推出的桌面和移动端应用,用户通过它可以安全地管理硬件钱包,批准交易和查看账户余额。该假冒扩展程序伪装极具迷惑性,试图让用户误以为是在使用正版客户端,从而诱导用户输入他们的钱包24字恢复种子短语。
恢复短语是用户访问和恢复硬件钱包中数字资产的关键秘密,一旦泄露,攻击者便可轻松获取并控制受害者的加密资金。该恶意扩展程序最初由区块链界安全专家Harry Denley发现,其后由知名网络安全记者Catalin Cimpanu在主流科技媒体ZDNet报道。尽管该假冒扩展程序在Chrome网上应用店中被下载次数不多(至少被下载约120次),但它曾通过谷歌广告平台进行推广,这大大增加了普通用户受骗的风险。谷歌广告的精准投放能力使这款扩展程序出现在潜在受害者的视线中,增加了恶意软件的曝光度和传播速度。谣言的传播和钓鱼攻击通常利用用户安全意识不足这个薄弱环节。MyCrypto平台安全主管Denley公开嘲讽了该恶意扩展的存在,指出硬件钱包的设计本就是为了防止在线泄露私钥,用户不应在任何联网设备上输入恢复短语。
然而,他也坦言,许多用户仍因缺乏对密钥“需完全离线保存”这一原则的理解,很可能被此类骗局所欺骗。这一事件向加密货币社区敲响了警钟,用户在享受数字金融便利的同时,更需提高个人信息及资产的保护意识。Ledger官方随后发布声明,明确表示其绝不会以任何方式要求用户提供24字恢复短语,提醒广大用户绝不可将私钥输入任何联网设备或第三方应用程序中。事实上,加密领域的骗局和钓鱼攻击频发,并非首次有恶意Chrome扩展窃取Ledger用户资产。仅在当年年初,一款名为“Ledger Wallet”恶意扩展程序便窃取了数万美元的隐私币Zcash。这显示出攻击者针对用户信任建立的官方品牌形象反复利用,试图借助知名产品的光环误导用户。
防范此类创新型攻击,用户首先应确保所有Ledger软件均来自Ledger官网或官方授权渠道,绝不要通过三方平台或不明链接下载钱包应用或扩展程序。使用硬件钱包时应严格遵守安全建议,避免将恢复种子存储于联网设备或云端,建议使用纸质备份并妥善保存。此外,养成良好的网络安全习惯,定期更新设备操作系统和杀毒软件,避免点击不明广告和链接。Google作为全球最大的互联网公司,也承担起保护用户免遭恶意软件侵害的责任。此次事件后,谷歌加强了对Chrome Web Store中应用的审查力度,并严厉打击利用其广告平台推广钓鱼软件的行为。然而,技术的防护永远有盲区,用户教育和警惕性依旧是抵御此类攻击的最关键防线。
本次Ledger假冒Chrome扩展事件充分揭示了当今加密资产安全面临的挑战。它警醒所有加密货币持有者,要时刻保持警觉,了解硬件钱包的正确使用流程,以及识别钓鱼攻击的基本技巧。此外,行业相关企业应持续协作,完善安全生态,向用户普及防范知识。总结来看,硬件钱包是保护加密货币的重要工具,但其安全需要用户的正确使用和防范意识做支撑。恶意假冒软件、钓鱼攻击等网络犯罪手段层出不穷,每一位用户应明确保护好自己的密钥,不被利益驱动的诈骗蒙蔽。只有加强技术防护、规范软件分发渠道和用户教育,才能在这场数字资产安全的保卫战中立于不败之地。
。
