在快节奏和不断发展的加密货币世界中,可以交换数字资产并创造财富,潜伏的危险威胁着经验丰富的投资者和新手的安全:加密网络钓鱼。
这些计划旨在利用个人的信任和脆弱性,旨在诱他们泄露他们的敏感信息,甚至放弃他们来之不易的加密资产。
随着加密货币的流行度不断上升,网络犯罪分子使用的网络钓鱼技术也越来越复杂。从冒充合法交易所和钱包到制定引人注目的社会工程策略,这些子不惜一切代价获取对您数字资产的未经授权访问。
恶意行为者使用不同的社会工程方法来瞄准他们的受害者。通过社会工程策略,者操纵用户的情绪并营造信任感和紧迫感。
非托管钱包智能钱包Giddy的首席执行官兼联合创始人埃里克帕克告诉Cointelegraph,“有人在你不问的情况下联系你了吗?这是您可以使用的最重要的经验法则之一。客户服务很少主动联系你,所以你应该始终怀疑那些说你需要对你的账户采取行动的消息。”
“与免费资金的想法相同:如果有人向您发送消息是因为他们想给您免费资金,这很可能不是真的。警惕任何感觉好得令人难以置信的信息,或者让你立即感到紧迫感或恐惧感,让你迅速采取行动。”
韩国针对加密网络钓鱼部署24小时监控系统:韩国执法机构正在加强监测基础设施,以破获日益增长的加密货币钓鱼网站。据当地媒体Yonhap周日报道,该国的信息通信技术部正在与国家警察署合作,部署和维护该基础设施。该系统将运行24小时监控系统,以检测并迅速取缔欺诈性网站。据悉,韩国当局在过去三个月中已经禁止了32个此类钓鱼网站,而去年一整年为41个。此外,据报告,警察部门正在调查21起与加密货币的欺诈性获取和销售有关的案件。(Finance Magnates)[2021/5/10 21:45:52]
加密网络钓鱼中使用的一种常见技术是冒充受信任的实体,例如加密货币交易所或钱包提供商。者使用相似的品牌、徽标和电子邮件地址发送看似来自这些合法组织的电子邮件或消息。他们的目的是收件人相信通信来自可靠的来源。
为实现这一目标,者可能会使用电子邮件等技术,伪造发件人的电子邮件地址,使其看起来好像来自合法组织。他们还可能使用社会工程策略来个性化消息并使它们看起来更真实。通过冒充受信任的实体,者利用与这些组织相关的信任和信誉来诱用户采取危及他们安全的行动。
媒体:需警惕谷歌等浏览器搜索页面的虚假加密网站:随着数字资产经济的日益普及和许多加密公司的知名度提高,仿冒的子数量也越来越多。有许多假冒网站是克隆提供挖矿设备销售、钱包、全节点、纸钱包工具和交易平台的公司官方网页。在很多情况下,谷歌、必应和其他流行的浏览器允许模仿者的网站出现在结果页面顶部,有些局甚至得到了推广。
(Bitcoin.com)[2020/12/13 15:04:15]
加密网络钓鱼者通常伪装成合法加密货币交易所或钱包提供商的客户支持代表。他们向毫无戒心的用户发送电子邮件或消息,声称他们的帐户存在问题或需要立即关注的未决交易。
者提供联系方式或指向虚假支持网站的链接,提示用户在该网站上输入他们的登录凭据或其他敏感信息。
Blockfence的首席执行官兼联合创始人OmriLahav告诉Cointelegraph,“重要的是要记住,如果有人主动向你发送消息或电子邮件,他们可能想要你的东西。这些链接和附件可能包含旨在窃取您的密钥或访问您的系统的恶意软件,”继续说道:
CDN服务商Cloudflare宕机导致部分加密网站受影响 现已恢复:8月30日21:24左右,CDN服务商Cloudflare宕机导致一些网站关闭,其中包括加密网站。Cloudflare随后在23:00时恢复正常。Bitfinex首席技术官Paolo Ardoino在推特上表示,Cloudflare的中断导致了Bitfinex在该时间段的连接问题。[2020/8/31]
“此外,他们可以将您重定向到网络钓鱼网站。始终验证发件人身份和电子邮件的合法性以确保安全。避免直接点击链接;将URL复制并粘贴到浏览器中,仔细检查域名中是否存在任何拼写错误。”
通过冒充支持人员,者利用用户对合法客户支持渠道的信任。此外,他们利用快速解决问题的愿望,引导用户自愿披露他们的私人信息,子以后可以将这些信息用于恶意目的。
恶意行为者还可以建立虚假网站和平台来引诱毫无戒心的用户。
域名是一种技术,者注册与合法加密货币交易所或钱包提供商的名称非常相似的域名。例如,他们可能会注册一个域名,如“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”。不幸的是,毫无戒心的用户很容易忽略这些细微的变化。
声音 | Blockstack CEO:推特CEO更愿意拓展现有开放加密网络:Blockstack联合创始人兼CEO Muneeb Ali转发了Twitter首席执行官Jack Dorsey昨日关于Twitter计划资助团队创建去中心化社交媒体标准的推文并称,这是一位了解比特币和去中心化社交网络的技术首席执行官。Facebook正试图启动Libra,我猜Jack会更愿意拓展现有的开放加密网络。[2019/12/12]
拉哈夫说,用户应该“验证相关网站是否信誉良好和知名度”。
最近:比特币正与“净零”承诺发生冲突
“检查URL的正确拼写也很重要,因为恶意行为者通常会创建与合法网站非常相似的URL。用户还应该对通过谷歌广告发现的网站保持谨慎,因为它们可能不会在搜索结果中自然排名靠前,”他说。
者使用这些性域名来创建模仿合法平台的网站。他们经常发送包含这些虚假网站链接的网络钓鱼电子邮件或消息,诱使用户相信他们正在访问真实平台。一旦用户输入他们的登录凭据或在这些网站上执行交易,者就会捕获敏感信息并利用它来谋取利益。
动态 | 比利时金融服务和市场管理局更新欺诈性加密网站黑名单:据financemagnates报道,比利时金融服务和市场管理局(FSMA)将14个公司加入黑名单,现在,黑名单中共有113个加密网站。FSMA表示,这些加密公司声称有专家管理投资,资金可以随时撤回,但是,受害者最终发现无法收回自己的钱。[2018/12/18]
黑客还可以诉诸于使用恶意软件来锁定用户。键盘记录器和剪贴板劫持是加密网络钓鱼者用来从用户设备窃取敏感信息的技术。
键盘记录器是一种恶意软件程序,可以记录用户在其设备上进行的每一次击键。当用户输入他们的登录凭据或私钥时,键盘记录器会捕获此信息并将其发回给者。剪贴板劫持涉及拦截复制到设备剪贴板的内容。
加密货币交易通常涉及复制和粘贴钱包地址或其他敏感信息。者使用恶意软件监控剪贴板并将合法钱包地址替换为自己的地址。当用户将信息粘贴到预定字段时,他们会在不知不觉中将资金发送到者的钱包。
用户可以在浏览加密空间时采取一些步骤来保护自己。
启用双因素身份验证(2FA)是一种可以帮助保护与加密相关的帐户免受网络钓鱼的工具。
2FA通过要求用户提供第二种形式的验证来增加额外的保护层,除了他们的密码之外,通常是在他们的移动设备上生成的唯一代码。这确保即使攻击者通过网络钓鱼尝试获得用户的登录凭据,他们仍然需要第二个因素才能获得访问权限。
设置2FA时,用户应考虑使用基于硬件或软件的身份验证器,而不是仅依赖基于SMS的身份验证。基于SMS的2FA可能容易受到SIM交换攻击,攻击者以欺诈方式控制用户的电话号码。
硬件验证器,例如YubiKey或安全密钥,是生成一次性密码并提供额外安全层的物理设备。基于软件的验证器,例如GoogleAuthenticator或Authy,会在用户的智能手机上生成基于时间的代码。这些方法比基于SMS的身份验证更安全,因为它们不易受到SIM交换攻击。
为防止网络钓鱼,用户应避免点击电子邮件、消息或其他未经验证来源中提供的链接。相反,他们应该手动输入他们的加密货币交易所、钱包或他们希望访问的任何其他平台的网站URL。
通过手动输入网站URL,用户可以确保他们直接访问合法网站,而不是通过单击网络钓鱼链接被重定向到虚假或克隆的网站。
在单击任何链接之前,用户应将鼠标光标悬停在链接上,以便在浏览器的状态栏或工具提示中查看目标URL。这允许用户验证链接的实际目的地并确保它与预期的网站相匹配。
网络钓鱼者通常通过显示与目标不同的URL文本来伪装链接。通过将鼠标悬停在链接上,用户可以检测到可能表示网络钓鱼尝试的不一致和可疑URL。
帕克向Cointelegraph解释说:“伪造电子邮件中的底层链接非常容易。者可以向您显示电子邮件文本中的一个链接,但将潜在的超链接设为其他内容。”
“加密网络钓鱼者最喜欢的局是复制信誉良好的网站的用户界面,但将他们的恶意代码用于登录或钱包连接部分,这会导致密码被盗,或者更糟的是,助记词被盗。因此,请务必仔细检查您正在登录或连接您的加密钱包的网站URL。”
用户在下载和打开附件时应谨慎行事,尤其是来自不受信任或可疑来源的附件。附件可能包含恶意软件,包括键盘记录器或特洛伊木马,它们可能会危及用户设备和加密货币帐户的安全。
为减轻这种风险,用户应在打开附件之前使用信誉良好的防病软件扫描所有附件。这有助于检测和消除任何潜在的恶意软件威胁,减少成为网络钓鱼攻击受害者的机会。
使操作系统、Web浏览器、设备和其他软件保持最新状态对于维护用户设备的安全至关重要。更新可以包括解决已知漏洞和防范新威胁的安全补丁。
要针对网络钓鱼和恶意软件增加额外的保护层,用户应考虑在其设备上安装信誉良好的安全软件。
防病、反恶意软件和反网络钓鱼软件可以帮助检测和阻止恶意威胁,包括网络钓鱼电子邮件、虚假网站和受恶意软件感染的文件。
通过使用信誉良好的软件定期更新和运行安全扫描,用户可以最大限度地降低成为网络钓鱼受害者的风险,并确保其设备和加密货币相关活动的整体安全性。
加密网络钓鱼不断发展,新策略不断涌现。用户应主动了解针对加密货币社区的最新网络钓鱼技术和。此外,通过研究和阅读最近的网络钓鱼事件和安全最佳实践来了解最新情况。
最近:什么是合理使用?美国最高法院对AI的版权困境进行权衡
要及时了解与安全相关的新闻并及时收到有关网络钓鱼的警告,用户应关注加密货币社区中的可信来源。这可能包括加密货币交易所、钱包提供商和知名网络安全组织的官方公告和社交媒体账户。
通过关注可靠来源,用户可以获得有关新出现的网络钓鱼、安全漏洞和保护其加密资产的最佳实践的准确信息和警报。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。