什么是網絡釣魚？_加密貨幣:區塊鏈運用的技術不包括

網絡釣魚是一種網絡攻擊，是指具有惡意動機的攻擊者偽裝成信譽良好的企業以欺騙人們并收集其信用卡詳細信息、用戶名或密碼等敏感信息的一系列行為。由于網絡釣魚涉及心理操縱并依賴于人為失誤，因此被認定為是一種社會工程攻擊。通常，網絡釣魚攻擊會利用欺詐性電子郵件誘使用戶在欺詐性網站中輸入敏感信息。這些電子郵件通常會通過要求用戶重置密碼或確認信用卡信息，致使他們登入與原始網站非常相似的虛假網站。網絡釣魚的主要類型是復制式網絡釣魚、魚叉式網絡釣魚和域欺騙。網絡釣魚攻擊也存在于加密貨幣的生態系統中，在這種環境下，惡意行為者試圖從用戶那里竊取比特幣或其他數字貨幣。舉例來說，攻擊者可以偽造一個網站，將錢包地址改為他自己的，從而讓用戶以為他們進行的是合法的付費服務，而事實上，攻擊者正在竊取他們的財產。

網絡釣魚分為哪些類型？網絡釣魚通常根據目標和攻擊媒介分為許多不同的類型。在此我們舉一些常見的例子。復制式網絡釣魚：攻擊者使用一封已發出的合法電子郵件，復制出一封含有惡意網站鏈接的類似郵件之后，攻擊者可以聲稱這是一個更新過的或全新的鏈接，而舊的鏈接已經過期。魚叉式網絡釣魚：這種類型集中攻擊一個人或機構——通常是知名的。魚叉式攻擊由于需要偽裝身份，所以比其他網絡釣魚類型更加復雜。攻擊者首先要收集有關受害者的信息，然后根據此數據構建一條消息，主要用來引導受害者訪問惡意網站或下載惡意文件。域欺騙：攻擊者會破壞DNS記錄，將合法網站的訪客引至攻擊者事先布好的欺詐網站。這是上述類型中最危險的攻擊，由于DNS記錄不在用戶的控制之內，因此用戶無法防范。鯨釣：一種針對富人和重要人士——例如CEO和政府官員——的魚叉式網絡釣魚。電子郵件欺騙：用于網絡釣魚的電子郵件通常會偽造與合法公司或人員的通信。此類郵件會向不知情的受害者提供惡意網站的鏈接，攻擊者可以通過使用巧妙偽裝好的登錄頁面來收集登錄信息和PII。這些頁面可能包含特洛伊木馬、鍵盤記錄程序以及其他竊取個人信息的惡意腳本。網站跳轉：網站跳轉將用戶引至不同于原本網址的URL。利用網站漏洞的攻擊者會植入跳轉并將惡意軟件安裝到用戶的計算機上。注冊近似域名：注冊近似域名的釣魚手段是將流量引導到使用外文、具有常見拼寫錯誤、或是使用稍微變換的頂級域名的偽造網站。網絡釣魚者用域來模仿合法網站的界面，從而欺騙輸錯或誤讀URL的用戶。“水坑”：在水坑攻擊中，網絡釣魚者先對用戶進行分析并找出他們經常訪問的網站,然后掃描這些網站以檢查是否存在漏洞，并盡可能針對下次訪問植入設計好的惡意腳本。冒名頂替與免費贈品：冒充社交媒體上有影響力的人物是網絡釣魚中的另一種伎倆。網絡釣魚者會冒充公司的主要領導者，并且針對他們的受眾宣傳贈品或實施其他的騙局。甚至可以通過社會工程尋找容易上當的用戶，從而單獨定位這種騙局的受害者。“演員”們可以破解認證用戶并修改用戶名以冒充真人，同時保證認證良好的狀態。受害者更有可能與看似有影響力的人物互動并提供PII，為網絡釣魚者創造可利用其信息的機會。近來，網絡釣魚者出于同樣的目的集中針對Slack，Discord和Telegram這樣的平臺，來使用聊天行騙、冒充別人、以及偽裝合法服務等手段來進行釣魚攻擊。廣告：付費廣告是應用于網絡釣魚中的另一種策略。這些廣告使用"注冊近似域名"并付費將其推送到搜索結果。這些網站甚至可能成為搜索合法公司或服務后得到的的熱門搜索結果。它們通常被用作網絡釣魚獲取敏感信息的手段，其中可能包括你交易帳戶的登錄信息。惡意應用程序：網絡釣魚者還可能將惡意應用程序用作植入惡意軟件的載體，以監控你的行為或竊取敏感信息。他們可能把應用程序偽裝成價格跟蹤軟件、錢包、和其他與加密貨幣相關的工具。短信及語音釣魚：短信釣魚，一種基于短信的網絡釣魚形式，以及語音釣魚，基于語音或電話等效的釣魚形式，是攻擊者試圖獲取個人信息的其他方式。

華爾街分析師：比特幣什么都不是，只是一股蒸汽:華爾街“全明星”分析師安迪·凱斯勒在1月31日《華爾街日報》觀點版面發表文章《比特幣泡沫背后》。

文章中他表示：比特幣什么都不是，它只是一股蒸汽，一種想法的概念。使用比特幣的交易非常少。它缺乏價值存儲屬性——任何一種一周下跌30%的東西都不能發揮這種作用。但彭博社(Bloomberg)的財富報道稱:“比特幣新手告訴我們，是什么促使他們以創紀錄的價格買入。“很多負擔不起的人可能因此受到嚴重傷害。Robinhood周五限制了一些加密貨幣的購買。

所以加密領域都將目光聚焦于二月中旬。我不知道紐約總檢察長會發現什么。她可能會結束調查，繼續自己的快樂生活，因為根本就沒有犯罪，或者發現一個讓伯尼·麥道夫看起來像從檸檬水攤上偷東西的騙局。我們知道當熱空氣耗盡時泡沫會發生什么。[2021/2/2 18:41:07]

網絡釣魚與域欺騙盡管有些人將域欺騙視為一種網絡釣魚攻擊，但它依賴于一種不同的機制。網絡釣魚和域欺騙之間的主要區別在于，在網絡釣魚攻擊中。受害人必須自己做出錯誤的行為，而域欺騙只需要受害者嘗試訪問一個DNS記錄被攻擊者成功攻擊的合法網站。

掌柜調查署 | 瓦洛蘭：投資者最難的是判斷當前處于什么行情:在今日舉行的掌柜調查署中，bitget交易員、瓦洛蘭基金創始人瓦洛蘭分享投資心得時指出，投資者最難的是，判斷當前處于什么行情之下，因為什么行情做什么單。

一、水平震蕩行行情，水平震蕩行情初，高空做空，低位低多；水平震蕩行情尾，上破追多，下破追空。

二、單邊上漲或單邊下跌行情，單邊上漲行情，中長線多單，不開空單；單邊下跌行情，中長線空單，不開多單。

三、震蕩上漲或震蕩下跌行情，震蕩上漲行情，逢低做多，空快進快出；震蕩上漲行情，逢高做空，多快進快出。

因此，如果能先判斷出當前是什么行情，勝率將很大提高。行情判斷難度不僅體現在人工下單上，也提現在工作室的量化交易程序的策略編輯和選用上。[2020/5/19]

如何防止網絡釣魚？保持警惕：對網絡釣魚的最佳防御方法是對收到的電子郵件進行判斷和審查。你是否本應從發件人處收到關于此主題的電子郵件？你是否懷疑此人正在向你索要與他業務無關的信息？如果存在上述疑問，請試圖通過其他方式與發件人聯系。檢查內容：你可以在搜索引擎上輸入部分內容，以檢查是否有使用該方法的網絡釣魚攻擊記錄。嘗試其他方法：如果你認為你收到了一個合法請求以確認熟悉業務的賬戶信息，請嘗試通過不同方式執行此操作，不要點擊電子郵件中的鏈接。檢查URL：將鼠標移動到鏈接上，不要點擊，檢查一下這個鏈接是否以HTTPS開頭而非HTTP。但請注意，僅僅檢查過開頭并不能保證網站是可靠的。仔細檢查網址里是否存在拼寫錯誤、特殊字符和其他不尋常之處。不要分享你的私鑰：永遠不要把你的比特幣錢包的私鑰給別人，并警惕地判斷你要給的任何加密貨幣的產品和賣家是否合法。與信用卡相比，處理加密的不同之處在于，如果您從未收到約定的商品或服務，那么政府不會對收費提出異議。這就是為什么在處理加密貨幣交易時必須特別小心的原因。

聲音 | BB：為什么Facebook不構建在區塊鏈上？:Block.one CEO Brendan Blumer今日轉發Facebook CEO馬克.扎克伯格關于“言論自由” 看法的推特，并評論稱：馬克理解人們自由表達看法的重要性，但是為什么Facebook不構建在區塊鏈上呢？難道是有太多東西不能公開透明化？ （MEET.ONE）[2019/10/17]

結論網絡釣魚是最廣泛和最常見的網絡攻擊技術之一。雖然主流服務的電子郵件過濾軟件可以有效地過濾虛假消息而留下真正的郵件，但仍需小心保持好最后一道防線。警惕任何試圖從你那里獲取敏感或私人信息的行為。如果可能的話，通過發送方和請求是合法的渠道來確認信息。避免在電子郵件中點擊有關安全事件的鏈接，并根據自己的方式轉到該網頁，同時也要注意URL開頭的HTTPS是否正確。最后，對于加密貨幣交易要特別小心，因為在商戶堅持到交易結束的情況下，無法逆轉這些交易。永遠保持你的私鑰和密碼的私密性，不要輕易相信任何信息。

和菜頭：在一個新場子什么韭菜都沒有，那你就是那根韭菜:昨晚和菜頭公眾號發文稱，春節前后，朋友圈平均每天都能看到2~3條關于比特幣或者區塊鏈的內容。現在，這個數量還在持續增長，而且開始向群里蔓延。關于“韭菜”和菜頭文中提及：我去買了本阿爾文德的《區塊鏈：技術驅動金融》來自學。看了三分之一之后，我非常確定一件事情：在這一輪由比特幣而起的區塊鏈熱潮里，我就是根“韭菜”。在一個新興的場子里，如何確定自己的地位？去找周圍有什么韭菜沒有。如果一根韭菜都找不到，那么，你自己就是那根韭菜。[2018/3/1]

Tags：比特幣加密貨幣區塊鏈CEO比特幣今日價格行情英為財情加密貨幣交易違法嗎判幾年區塊鏈運用的技術不包括PEPE ELON CEO

波場