過年虛擬幣帳戶遭盜用 婦人損失千萬比特幣

歹徒使用境外IP盜用虛擬貨幣帳戶。(翻攝畫面胡欣男臺北傳真)

北部1名中年婦女,初三焦急向警方報案,指她的虛擬貨幣交易平臺帳戶,疑似遭人盜用,比特幣不明原因被轉出,損失約新臺幣千萬元。刑事局正調閱相關交易記錄網路IP循線偵辦中,初步查出歹徒使用境外IP盜用其虛擬貨幣帳戶。

刑事局指出,年前迄今,包括網路銀行和虛擬貨幣交易平臺,都出現詐騙集團利用資安漏洞或其他釣魚網頁方式,取得各類網路金融交易所帳號密碼及交易金鑰,據此盜用帳戶交易,造成被害人財產損失,提醒民衆提防這波「個資風暴」。

警方調查,該婦人大年初三在網路境外交易所的虛擬貨幣帳戶進行交易時,先收到「同時有其他人在香港地區試圖登入帳號」的警告訊息,被害人點擊「拒絕」鈕後,虛擬貨幣帳戶內的比特幣仍被逐筆轉出,短短半小時內購買13筆以太泰達等虛擬貨幣,並儲存至其他錢包,被害人眼睜睜看着帳戶內的虛擬貨幣不斷遭轉出,急往警局報案。

被害人報案稱,平日僅以個人行動裝置,如手機平板筆記型個人電腦進行虛擬貨幣交易,不曾以其他介面登入或提供個人帳號密碼,但虛擬貨幣交易所的帳號仍遭駭客以不明方式取得,並將帳戶內的虛擬貨幣轉出,損失慘重,摺合約臺幣千萬元。

警方研判,雖被害人收到警示訊息,點擊「拒絕」按鈕,但歹徒已取得她的帳號密碼,「手速較快」,先一步將戶頭裡的比特幣轉出併購買其他虛擬貨幣。

刑事局打詐中心表示,伴隨數位金融科技蓬勃發展,數位金融交易衍生的資安問題已成隱憂,歹徒利用「跨境網路隱匿身分、去中心化難以追查」等特性,今年起已屢次運用「釣魚網站」或其他駭客手法,取得被害人網路銀行或貨幣交易所的帳號密碼。

虛擬資產雖然非屬貨幣,但其跨境交易頻繁且資產價格波動大,投資風險高,除謹慎保管個人帳號、密碼,勿點擊不明連結,如釣魚網頁外,更應慎選主管機關覈准機構進行投資,才能透過主管機關監理金融機構保險機制,儘可能減少損失。