
加密骗局防不胜防,小心指南请查收
加密版「百世可乐」「王仔牛奶」已上架,解锁反钓鱼新姿势。
商纣王暴虐,周文王决心推翻暴政。
太公姜子牙受命下界帮助文王。申公豹听说此事后决定冒充姜子牙,于是在文王回都途中,变幻为姜子牙模样坐于河边,用没有鱼饵的直钩钓鱼。
我们都知道鱼钩本该是弯的,但是申公豹反其道而行之,文王见到大为惊奇,上前查探,然卒。
看来钓鱼这一行为除了陶冶情操,还具备相当的危害性。
比如网络钓鱼攻击。
当然,实际上的钓鱼攻击历史才十余年,却让很大一部分人深受其苦。
从它的英文Phishing一词中可以看出,原本的鱼-Fishing的F变成了Ph,这个Ph来源于单词Phone,寓意钓鱼攻击黑客始祖们最开始选择的是通过电话手段来进行攻击。
作为一种社会工程攻击手段,网络钓鱼攻击通常用于窃取用户数据,包括登录凭证和钱包或资产信息。
研究表明,2020年全球75%的组织经历了某种网络钓鱼攻击。
在这些钓鱼攻击中,96%的攻击来自于电子邮件——黑客们也在与时俱进。
随着加密世界的发展,钓鱼攻击的魔爪逐渐从网络伸至加密领域并且造成了更多的危害和损失。
在加密领域中,攻击者会设立一个钓鱼网站,试图欺骗受害者们将敏感信息或是钱包连接到一个恶意浏览器扩展中。这一攻击的目标有时是个人,更多时候针对的是受害者可访问的多个系统。
网络钓鱼攻击的几种类型
-
虚假浏览器扩展
近期出现了大量不同功能的浏览器扩展工具,尤其是加密货币方面的。
而其中就有骗子创建的虚假钱包扩展——类似于MetaMask。骗子通过这一虚假扩展从用户那里窃取资金。
同时大家要注意,虽然浏览器是合法的,但不代表它的所有扩展都是合法的。
如果大家选择下载加密货币扩展,那么一定记得检查其信息页面,确保它评论众多,还有一个值得信赖的开发商。
-
虚假应用程序
几个月前,有个叫做Saitama的项目十分火爆,它的官方应用程序SaitaMask还没出来之前,Google Play商店里就有一个假App上线。
对没错,欺诈手段中还有一种常见方式就是这样——通过比如Google Play或是苹果App Store下载的假App。
据Bitcoin News报道,各式各样的假App们已经有了成千上万的下载量。
因此在下载相关App时,请大家仔细观察App的名称及相关信息,比如是否出现拼写错误,品牌形象是否有PS痕迹,或者有没有其他任何看起来不太对劲的标志。
-
劫持DNS
骗局的套路只有更防不胜防没有最防不胜防。
DNS劫持攻击已经有了几十年历史——网络犯罪分子劫持合法网站,并覆盖一个恶意页面。当用户们在这个虚假域名内输入私人密钥,那他们就该被称为受害者了。
这一欺诈方式可以通过覆盖计算机TCP/IP配置的恶意软件来实现,使其指向攻击者控制的恶意DNS服务器,或者通过修改受信任的DNS服务器的行为,使其不符合互联网标准。
典型案例
2021年,成千上万的Coinbase用户成为网络钓鱼攻击的受害者——据彭博资讯报道,超过6000名Coinbase用户的资产受到了损失。
攻击者仿冒Coinbase官方向用户发送电子邮件,称用户的账户已经被锁定,要求他们提交长期凭证或给予虚假URL,一旦用户点击,其登录信息就会被攻击者获取。有的攻击邮件则是包含虚假App可以让攻击者直接访问受害者的电子邮件账户。
而无论选择哪种手段,只要攻击者获取了受害者的Coinbase的登录信息或是电子邮件账户,就可以实施资产盗窃行为。
还有些攻击者会假冒比如Trezor之类的硬件钱包供应商或是其他交易所平台,通过钓鱼邮件或者短信试图诱使受害者 "更新 "他们的助记词或修改密码,然后就可以直接将其资产转移。
2021年早些时候,BleepingComputer报道称,有些黑客劫持了比特币的官方网站Bitcoin.org,改变了其部分内容,发布了一个赠送加密货币的骗局。
尽管该场骗局维持了还不到一天的时间,但还是有不少用户上当,并造成了超过17,000美元的损失。
如何避免被攻击?
不要随便点击你收到的邮件里的链接!
邮件的来源哪怕没问题,但不代表它里面的链接也没问题。如果是你需要的链接们,你最好收藏一下以备不时之需。
在遭遇上文所述类似情况的状况时,注意核实各项信息以避免被“山寨”,并且正经平台一般不会通过Gmail地址主动联系你。
使用双因素认证(2FA)。这增加了一个额外的验证步骤——比如我们平时需要输入的短信验证码、邮箱验证码、谷歌验证器之类的都属于双因素认证步骤。
还有,不要使用同一个密码!
经统计,有53%的“专一”小伙伴在所有社交网站、App等需要账号密码的地方使用了同一个密码。
很明显,这样非常危险。如果怕记不住的话,可以在电脑上装一个安全私密的密码管理器,或者创建一个生成并记忆密码的独有系统以此预防被攻击。
面对网络钓鱼攻击,仅仅是用户提高安全意识还远远不够。
对于官方平台来说,及时的通报和鲜明的身份标识都将有助于用户识别邮件等媒介的安全性与合法性。从最大程度上杜绝给予恶意攻击者们可乘之机。
比推快讯
更多 >>- 调查:78%的人表示特朗普的关税将使债务管理变得更加困难
- 柬埔寨与美国达成贸易协议,近期将发布对等关税的联合声明
- Vitalik Buterin:很多机构重视以太坊,以太坊将造福后代
- 众安在线完成 39 亿港元配售,旗下业务或将受益香港稳定币新政
- 疑似 Arthapala 的三个关联地址再次向币安充值 6789 枚 ETH
- 香港财库局长:稳定币储备资产只可放于优质、流动性高的资产
- 分析师:对新入场的公司而言,比特币财库策略的红利期或以结束
- 马斯克是否创建美国党投票已经有超 116 万人参与,65%赞成
- 过去 24 小时 CEX 净流入 5965.36 枚 BTC
- 香港财库局:正筹备发行第三批代币债券并推动贵金属等资产及金融工具代币化
- 徐明星回应账户误冻事件,承认合规系统存在误报问题
- 分析:DOGE 在 0.16 美元关键支撑位企稳
- 稳定币是什么话题登顶抖音热搜榜
- 以太坊上借贷协议的活跃贷款额达 226 亿美元,创历史新高
- 10xResearch:有猜测称休眠 14 年矿工巨鲸与比特币耶稣Roger Ver 有关
- 8 万枚“中本聪时代”比特币发生转移,总价值超 86 亿美元
- 瑞典上市公司 Fragbite Group 设立比特币资金业务部门并完成 48 万美元融资
- Bitdeer 上周比特币持仓新增 41.4 枚,总持仓量达 1527.5 枚
- RootData:Guild of Guardians 代币(GOG)24 小时涨幅达 42.99%
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6228.18 枚
- Fragbite Group 达成 500 万瑞典克朗融资协议,拟支持购买比特币
- 特朗普:伊朗没有同意对其核项目进行检查,也没有同意放弃浓缩铀活动
- 赵长鹏:我进入加密领域的时机还是太晚了
- 黄山市黟县破获机票改签诈骗案,抓获加密货币洗钱团伙
- 特朗普:贸易信函已签署并将于周一发出
- 24 小时现货资金流入/流出榜:BTC 净流出 3.12 亿美元,ETH 净流出 1.5 亿美元
- RootData:G7 将于一周后解锁价值约 151 万美元的代币
- Project Hunt:公正实时的预测市场 Polymarket 为过去 7 天被 Top 人物取关最多的项目
- Bitcoin Treasury Capital:已获准在瑞典 Spotlight 股票市场上市,交易代码为 BTC
- Immutable:END 代币 TGE 已启动,申领已开放
- 某巨鲸地址昨晚或受恐慌情绪影响,将 1550 枚 BTC 转入 Binance
- Fragmetric 联创发文致歉,承认在 TGE 后的整体响应过于缓慢
- 数据:过去 24 小时全网爆仓 2.17 亿美元,多单爆仓 1.78 亿美元,空单爆仓 3920.49 万美元
- 10x Research:比特币 OG 钱包带来的潜在抛压,是比特币过去六个月难以实现显著涨幅的关键原因之一
- DoraHacks 发布黑客马拉松自动化智能体 BUIDL AI 3.0 版本
- 某个 2020 年囤积 WBTC 的巨鲸时隔 6 个月再次卖出 40 枚 WBTC
- 数据:超 30.4%的比特币在 5 年以上的时间里都未被动过
- 加密恐慌指数降至 67,市场贪婪情绪降温
- Binance Alpha 昨日交易量报 4.61 亿美元,BR、KOGE、BULLA 分列前三
- 数据:某巨鲸地址 8 小时前低位买入 1616 枚 ETH,价值约 403.8 万美元
- Coinbase 主管:“休眠 14 年的远古巨鲸转移 80 亿美元 BTC”一事或涉及私钥泄露
- STIX 创始人:已接到十几位 WLFI 大户的场外卖出委托,但买家寥寥无几
- 哈马斯:正就停火提案与多方磋商,结束后会告知最终决定
- 《富爸爸穷爸爸》作者:“标题党” 警告比特币崩盘想吓跑投机者,不过崩盘后我只会买入更多
- Initia 基金会已开放“解除质押补贴计划”的申领窗口
- 某地址在凌晨 BTC 低位时从币安提出 567.3 枚 BTC,价值约 6111 万美元
- 瑞典司法部长要求警方加强对犯罪所得加密货币的没收力度
- 特朗普签署“大而美”税收和支出法案
- 欧盟外交官:谈判代表未能在与美国的贸易谈判中取得突破
- 外媒:美国威胁对欧盟农产品出口征收 17%贸易税
比推专栏
更多 >>观点
比推热门文章
- 柬埔寨与美国达成贸易协议,近期将发布对等关税的联合声明
- Vitalik Buterin:很多机构重视以太坊,以太坊将造福后代
- 众安在线完成 39 亿港元配售,旗下业务或将受益香港稳定币新政
- 疑似 Arthapala 的三个关联地址再次向币安充值 6789 枚 ETH
- 香港财库局长:稳定币储备资产只可放于优质、流动性高的资产
- 分析师:对新入场的公司而言,比特币财库策略的红利期或以结束
- 马斯克是否创建美国党投票已经有超 116 万人参与,65%赞成
- 过去 24 小时 CEX 净流入 5965.36 枚 BTC
- 孙宇晨时隔14年重登《亚洲周刊》封面:从北大才子到区块链领航者
- 香港财库局:正筹备发行第三批代币债券并推动贵金属等资产及金融工具代币化