在台吸金達 9 億!高虹安踢爆 Cloud Token 國際區塊鏈騙局

詐騙主軸 Ronald Aai 跟平台並推出支援萬事達的「預支付卡」跟自有 Sim 卡,結合 CTO 代幣初期用兌換到國外旅遊、飯店住宿、商品禮券等,吸引被害人相信 CTO 可兌可用。
評論
Photo Credit:截自高虹安臉書
評論

民眾黨立法委員高虹安今天攜手國民黨台北市議員鍾沛君,踢爆在台吸金達 9 億元的國際區塊鏈騙局「Cloud Token 」(CTO 代幣),指稱 Cloud Token 以加密貨幣去中心化、交易可追蹤、本金隨進隨出等話術,引導他們自行購買市面常見之虛擬貨幣後,將冷錢包交付名為「Cloud Token」平台,以投資「賈維斯計畫-機器人操作套利」,營造出定期獲利、推薦獎金、兌現匯率波動等機制,塑造出投資確有獲利,代幣熾手可熱之形象。

出席記者會的被害人代表說明,詐騙主軸 Ronald Aai 去年 7 月即來台舉辦台灣首場招募說明會,並在去年 10 月在馬來西亞招開全球性招募會議。詐騙主軸 Ronald Aai 跟平台並推出支援萬事達的「預支付卡」跟自有 Sim 卡,結合 CTO 代幣初期用兌換到國外旅遊、飯店住宿、商品禮券等,吸引被害人相信帳戶中的 CTO 可兌可用。

Cloud Token 詐欺內容統整圖。Photo Credit:高虹安辦公室提供

接著平台業者並設計出多層次的介紹獎金,承諾對加入「計畫」者發放利息收益,導致被害人不僅投入自身積蓄,更呼朋引伴、集資參加,總計約有千人加入,吸收資金達 9 億元之多。直到今年年初,業者以平台更新為由,無預警停止兌換,才發現已經上當。

受害人代表也指出,去年年底那張預支付卡但表示由於「反送中」因素,位於香港之發卡銀行業務受阻,暫時無法實際刷卡。今年初也以疫情導致程式開發進度延緩等藉口,遲遲不願重新開放兌換商品或提領現金,解約退款等,花樣百出。四月時,多名被害人代表至台中向業者對質,要求兌現還款,現場遭威脅將刪除全部資料,魚死網破,平台隨後於近日停止運作。

鍾沛君表示目前案情已由檢警偵辦中,但業者首腦為外籍人士,過去幾年早已類似模式在其他國家吸金後逃離。若不盡快將其境管並偵結起訴,恐將逃之夭夭,致被害人無處索償。

核稿編輯:李柏鋒


從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。