Cloudflare 警告：每 20 封郵件就有 1 封含惡意內容　加密貨幣投資人須提防釣魚攻擊 / Tokenpost

根據 Cloudflare 的報告指出，目前全球約每 20 封電子郵件中就有 1 封包含「惡意內容」，隨著比例持續攀升，「加密貨幣」投資人面臨更高風險，需提高對「網路詐騙」與「釣魚攻擊」的防範意識。

根據 Cloudflare 於 16 日（當地時間）發布的年度報告，該公司在過去一年內分析全球數十億筆電子郵件流量，發現其中高達 5.6% 含有惡意構件。這些內容往往內嵌「惡意連結」，引導使用者洩露帳號密碼、下載惡意程式甚至直接轉出資金，對「資安」構成極大威脅。其中 11 月惡意郵件比例更一度飆升至 9.9%，等於每 10 封郵件中就有一封存在風險。

報告指出，今年以來針對「虛擬資產」市場的攻擊愈加精緻化，由人工設計、針對特定對象量身打造的「釣魚攻擊」案例持續上升。鎖定對象多為持有「私鑰」及大量資產的交易員、項目負責人等，一旦受害便可能造成難以挽回的「資產損失」。攻擊者常透過電子郵件冒充「錢包客服」或知名交易所，夾帶偽造的連結或地址，誘導使用者輸入敏感資訊或錯誤轉帳。

Cloudflare 提醒，由於加密貨幣交易區塊鏈具「不可逆」特性，一旦資產被轉出，幾乎無法追回。根據統計，光是在 8 月間釣魚詐騙導致的小額投資者損失累計已超過 1,200 萬美元（約合新台幣 3.9 億元）。

Cloudflare 建議，加密貨幣使用者面對當前威脅應堅守「資安SOP」，包括：交易前確認電子郵件真偽、啟用「二階段驗證」、避免使用非官方來源之連結，並可考慮使用專業「防詐工具」進行風險攔截。

評論：在「去中心化資產」管理無第三方保護的情況下，個人防護意識尤顯重要。此外，加密市場的潛在高報酬性也伴隨著高風險，「資安防線」的每一道疏忽都可能造成重大財務損失。

關鍵詞：惡意郵件、釣魚攻擊、加密貨幣、網路詐騙、資安防護