| BAYC | NFT | Instagram | 詐騙 | 帳號

駭客入侵無聊猿猴IG帳號,盜走粉絲價值數百萬美元的NFT

無聊猿猴遊艇俱樂部(BAYC)已啟用雙因素認證的官方IG帳號,仍遭駭客入侵發布偽造的空投活動,有受害者因此被盜走價值280萬美元的NFT資產

2022-04-26

| 行動支付 | 即時支付 | 詐騙

小心新型詐騙冒充逆向轉帳,掏空用戶銀行帳戶

美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項

2022-04-19

| Discord | NFT專案 | 詐騙

Discord上包括無聊猿猴在內的多個NFT專案遭駭客入侵並廣播詐騙訊息

多個NFT專案於Discord上建立的伺服器遭駭客入侵發布詐騙訊息,要求使用者支付以太幣以鑄造新的NFT

2022-04-04

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

| 電信詐欺 | 洗錢 | 美國司法部 | Frosties | 加密貨幣 | NFT | 詐騙

美國司法部起訴首起NFT詐騙案

美國司法部起訴成立NFT專案Frosties的二名成員,指控被告以「拉地毯」(Rug Pull)詐騙手法,從投資人手中騙取價值100萬美元的以太幣

2022-03-25

| 加密貨幣 | 詐騙 | 網路犯罪 | 金融犯罪 | 勒索軟體 | 洗錢

犯罪集團的虛擬貨幣錢包去年進帳140億美元,創紀錄

2021年加密貨幣非法交易中,有高達半數是來自所謂的「拉地毯」(Rug Pull)詐騙,專案開發者吸引投資者大量買進後,再宣布放棄專案捲款潛逃

2022-01-07

| 加密貨幣 | 詐騙 | 損失 | 美國聯邦交易委員會 | FTC

加密貨幣詐騙案讓美國民眾半年就損失超過8千萬美元

利用加密貨幣價格持續上漲題材,詐騙組織打著保證獲利、名人光環幌子,誘騙民眾出錢投資,也導致今年這類詐騙的受害者人數與金額比前一年暴增10倍

2021-06-08

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| UPNP Xtreme | App Store | 蘋果 | 詐騙 | 評價 | 灌水

行動程式要求用戶先給3星以上評價才能使用,疑已遭蘋果下架

UPNP Xtreme App開發商被踢爆要求使用者安裝後,得先給好評才能正式使用的灌水機制,違反蘋果開發者規範

2021-05-27

| Clubhouse | 木馬 | 詐騙 | Android

假Clubhouse App騙取Android用戶400多種服務帳密

一款名為BlackRock的木馬程式冒充語音社交平臺Clubhouse Android版,吸引不知道Clubhouse只有iOS版,且僅開放受邀者加入的人上鉤

2021-03-23

| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| Instagram | IG | 隱私 | 個資 | 冒牌網站 | 廣告 | 詐騙

駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院

被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容,並將它們張貼在20個冒牌網站,遭臉書指控侵犯IG商標,違反臉書與IG的使用條款,同時損及IG用戶隱私

2020-11-23