在快節奏和不斷發展的加密貨幣世界中,可以交換數字資產并創造財富,潛伏的危險威脅著經驗豐富的投資者和新手的安全:加密網絡釣魚詐騙。
這些計劃旨在利用個人的信任和脆弱性,旨在誘騙他們泄露他們的敏感信息,甚至放棄他們來之不易的加密資產。
隨著加密貨幣的流行度不斷上升,網絡犯罪分子使用的網絡釣魚技術也越來越復雜。從冒充合法交易所和錢包到制定引人注目的社會工程策略,這些騙子不惜一切代價獲取對您數字資產的未經授權訪問。
惡意行為者使用不同的社會工程方法來瞄準他們的受害者。通過社會工程策略,詐騙者操縱用戶的情緒并營造信任感和緊迫感。
非托管錢包智能錢包Giddy的首席執行官兼聯合創始人埃里克帕克告訴Cointelegraph,“有人在你不問的情況下聯系你了嗎?這是您可以使用的最重要的經驗法則之一。客戶服務很少主動聯系你,所以你應該始終懷疑那些說你需要對你的賬戶采取行動的消息。”
“與免費資金的想法相同:如果有人向您發送消息是因為他們想給您免費資金,這很可能不是真的。警惕任何感覺好得令人難以置信的信息,或者讓你立即感到緊迫感或恐懼感,讓你迅速采取行動。”
1inch錢包支持Mercuryo法幣到加密網關解決方案:金色財經報道,據官方消息,鏈上交易聚合器1inch Network與跨境支付網絡Mercuryo達成合作。1inch DeFi錢包已支持Mercuryo的法幣到加密網關解決方案。據悉,Mercuryo允許用戶在180多個國家或地區使用銀行卡、Apple Pay和Google Pay的一鍵式付款方式來購買ETH、DAI及USDT。[2021/5/28 22:50:54]
加密網絡釣魚詐騙中使用的一種常見技術是冒充受信任的實體,例如加密貨幣交易所或錢包提供商。詐騙者使用相似的品牌、徽標和電子郵件地址發送看似來自這些合法組織的電子郵件或消息。他們的目的是欺騙收件人相信通信來自可靠的來源。
為實現這一目標,詐騙者可能會使用電子郵件欺騙等技術,偽造發件人的電子郵件地址,使其看起來好像來自合法組織。他們還可能使用社會工程策略來個性化消息并使它們看起來更真實。通過冒充受信任的實體,詐騙者利用與這些組織相關的信任和信譽來誘騙用戶采取危及他們安全的行動。
加密網絡釣魚詐騙者通常偽裝成合法加密貨幣交易所或錢包提供商的客戶支持代表。他們向毫無戒心的用戶發送電子郵件或消息,聲稱他們的帳戶存在問題或需要立即關注的未決交易。
韓國針對加密網絡釣魚部署24小時監控系統:韓國執法機構正在加強監測基礎設施,以破獲日益增長的加密貨幣釣魚網站。據當地媒體Yonhap周日報道,該國的信息通信技術部正在與國家警察署合作,部署和維護該基礎設施。該系統將運行24小時監控系統,以檢測并迅速取締欺詐性網站。據悉,韓國當局在過去三個月中已經禁止了32個此類釣魚網站,而去年一整年為41個。此外,據報告,警察部門正在調查21起與加密貨幣的欺詐性獲取和銷售有關的案件。(Finance Magnates)[2021/5/10 21:45:52]
詐騙者提供聯系方式或指向虛假支持網站的鏈接,提示用戶在該網站上輸入他們的登錄憑據或其他敏感信息。
Blockfence的首席執行官兼聯合創始人OmriLahav告訴Cointelegraph,“重要的是要記住,如果有人主動向你發送消息或電子郵件,他們可能想要你的東西。這些鏈接和附件可能包含旨在竊取您的密鑰或訪問您的系統的惡意軟件,”繼續說道:
“此外,他們可以將您重定向到網絡釣魚網站。始終驗證發件人身份和電子郵件的合法性以確保安全。避免直接點擊鏈接;將URL復制并粘貼到瀏覽器中,仔細檢查域名中是否存在任何拼寫錯誤。”
V神聲援被封禁的社交應用Parler 并稱加密網絡也能幫助社交應用:1月13日消息,由于涉及特朗普支持者煽動言論,谷歌、蘋果和亞馬遜已相繼停止支持社交媒體應用Parler。對此,V神聲援被封禁的Parler,稱Parler有存在的權利。他表示,想要扳倒Parler的企圖非常令人擔憂。蘋果、谷歌和亞馬遜AWS更像是普通基礎設施提供商,而不是社交媒體網站。而擁有一個全球性的對話媒介是很有價值的。他還表示,他幫助創建的加密貨幣網絡實際上可能也能在社交應用領域發揮作用。加密網絡一個非國家為中心的生態系統,已經不得不應對棘手的哲學問題。(Decrypt)[2021/1/13 16:01:59]
通過冒充支持人員,詐騙者利用用戶對合法客戶支持渠道的信任。此外,他們利用快速解決問題的愿望,引導用戶自愿披露他們的私人信息,騙子以后可以將這些信息用于惡意目的。
惡意行為者還可以建立虛假網站和平臺來引誘毫無戒心的用戶。
域名欺騙是一種技術,詐騙者注冊與合法加密貨幣交易所或錢包提供商的名稱非常相似的域名。例如,他們可能會注冊一個域名,如“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”。不幸的是,毫無戒心的用戶很容易忽略這些細微的變化。
聲音 | Blockstack CEO:推特CEO更愿意拓展現有開放加密網絡:Blockstack聯合創始人兼CEO Muneeb Ali轉發了Twitter首席執行官Jack Dorsey昨日關于Twitter計劃資助團隊創建去中心化社交媒體標準的推文并稱,這是一位了解比特幣和去中心化社交網絡的技術首席執行官。Facebook正試圖啟動Libra,我猜Jack會更愿意拓展現有的開放加密網絡。[2019/12/12]
拉哈夫說,用戶應該“驗證相關網站是否信譽良好和知名度”。
最近:比特幣正與“凈零”承諾發生沖突
“檢查URL的正確拼寫也很重要,因為惡意行為者通常會創建與合法網站非常相似的URL。用戶還應該對通過谷歌廣告發現的網站保持謹慎,因為它們可能不會在搜索結果中自然排名靠前,”他說。
詐騙者使用這些欺騙性域名來創建模仿合法平臺的網站。他們經常發送包含這些虛假網站鏈接的網絡釣魚電子郵件或消息,誘使用戶相信他們正在訪問真實平臺。一旦用戶輸入他們的登錄憑據或在這些網站上執行交易,詐騙者就會捕獲敏感信息并利用它來謀取利益。
動態 | 報告:中國的比特幣礦工控制著加密網絡三分之二的處理能力:12月11日研究顯示,中國的比特幣礦工現在控制著加密網絡三分之二的處理能力,份額的增長可能使該國的礦工受益。根據數字資產管理公司CoinShares的一份報告,中國的礦工控制著全球66%的“哈希值”,這是衡量連接到比特幣網絡的計算機功能的標準,決定了他們生產新硬幣的能力。自從6月份60%的中國份額以來,中國的哈希率份額是CoinShares自從兩年前開始跟蹤哈希率以來的最高記錄。該公司研究主管Chris Bendkisen表示,這可能是由于他們更多地部署了更先進的采礦設備所致。(CNBC)[2019/12/12]
黑客還可以訴諸于使用惡意軟件來鎖定用戶。鍵盤記錄器和剪貼板劫持是加密網絡釣魚詐騙者用來從用戶設備竊取敏感信息的技術。
鍵盤記錄器是一種惡意軟件程序,可以記錄用戶在其設備上進行的每一次擊鍵。當用戶輸入他們的登錄憑據或私鑰時,鍵盤記錄器會捕獲此信息并將其發回給詐騙者。剪貼板劫持涉及攔截復制到設備剪貼板的內容。
加密貨幣交易通常涉及復制和粘貼錢包地址或其他敏感信息。詐騙者使用惡意軟件監控剪貼板并將合法錢包地址替換為自己的地址。當用戶將信息粘貼到預定字段時,他們會在不知不覺中將資金發送到詐騙者的錢包。
用戶可以在瀏覽加密空間時采取一些步驟來保護自己。
啟用雙因素身份驗證(2FA)是一種可以幫助保護與加密相關的帳戶免受網絡釣魚詐騙的工具。
2FA通過要求用戶提供第二種形式的驗證來增加額外的保護層,除了他們的密碼之外,通常是在他們的移動設備上生成的唯一代碼。這確保即使攻擊者通過網絡釣魚嘗試獲得用戶的登錄憑據,他們仍然需要第二個因素才能獲得訪問權限。
設置2FA時,用戶應考慮使用基于硬件或軟件的身份驗證器,而不是僅依賴基于SMS的身份驗證。基于SMS的2FA可能容易受到SIM交換攻擊,攻擊者以欺詐方式控制用戶的電話號碼。
硬件驗證器,例如YubiKey或安全密鑰,是生成一次性密碼并提供額外安全層的物理設備。基于軟件的驗證器,例如GoogleAuthenticator或Authy,會在用戶的智能手機上生成基于時間的代碼。這些方法比基于SMS的身份驗證更安全,因為它們不易受到SIM交換攻擊。
為防止網絡釣魚詐騙,用戶應避免點擊電子郵件、消息或其他未經驗證來源中提供的鏈接。相反,他們應該手動輸入他們的加密貨幣交易所、錢包或他們希望訪問的任何其他平臺的網站URL。
通過手動輸入網站URL,用戶可以確保他們直接訪問合法網站,而不是通過單擊網絡釣魚鏈接被重定向到虛假或克隆的網站。
在單擊任何鏈接之前,用戶應將鼠標光標懸停在鏈接上,以便在瀏覽器的狀態欄或工具提示中查看目標URL。這允許用戶驗證鏈接的實際目的地并確保它與預期的網站相匹配。
網絡釣魚詐騙者通常通過顯示與目標不同的URL文本來偽裝鏈接。通過將鼠標懸停在鏈接上,用戶可以檢測到可能表示網絡釣魚嘗試的不一致和可疑URL。
帕克向Cointelegraph解釋說:“偽造電子郵件中的底層鏈接非常容易。詐騙者可以向您顯示電子郵件文本中的一個鏈接,但將潛在的超鏈接設為其他內容。”
“加密網絡釣魚者最喜歡的騙局是復制信譽良好的網站的用戶界面,但將他們的惡意代碼用于登錄或錢包連接部分,這會導致密碼被盜,或者更糟的是,助記詞被盜。因此,請務必仔細檢查您正在登錄或連接您的加密錢包的網站URL。”
用戶在下載和打開附件時應謹慎行事,尤其是來自不受信任或可疑來源的附件。附件可能包含惡意軟件,包括鍵盤記錄器或特洛伊木馬,它們可能會危及用戶設備和加密貨幣帳戶的安全。
為減輕這種風險,用戶應在打開附件之前使用信譽良好的防病軟件掃描所有附件。這有助于檢測和消除任何潛在的惡意軟件威脅,減少成為網絡釣魚攻擊受害者的機會。
使操作系統、Web瀏覽器、設備和其他軟件保持最新狀態對于維護用戶設備的安全至關重要。更新可以包括解決已知漏洞和防范新威脅的安全補丁。
要針對網絡釣魚詐騙和惡意軟件增加額外的保護層,用戶應考慮在其設備上安裝信譽良好的安全軟件。
防病、反惡意軟件和反網絡釣魚軟件可以幫助檢測和阻止惡意威脅,包括網絡釣魚電子郵件、虛假網站和受惡意軟件感染的文件。
通過使用信譽良好的軟件定期更新和運行安全掃描,用戶可以最大限度地降低成為網絡釣魚詐騙受害者的風險,并確保其設備和加密貨幣相關活動的整體安全性。
加密網絡釣魚詐騙不斷發展,新策略不斷涌現。用戶應主動了解針對加密貨幣社區的最新網絡釣魚技術和詐騙。此外,通過研究和閱讀最近的網絡釣魚事件和安全最佳實踐來了解最新情況。
最近:什么是合理使用?美國最高法院對AI的版權困境進行權衡
要及時了解與安全相關的新聞并及時收到有關網絡釣魚詐騙的警告,用戶應關注加密貨幣社區中的可信來源。這可能包括加密貨幣交易所、錢包提供商和知名網絡安全組織的官方公告和社交媒體賬戶。
通過關注可靠來源,用戶可以獲得有關新出現的網絡釣魚詐騙、安全漏洞和保護其加密資產的最佳實踐的準確信息和警報。
Tags:加密貨幣SMSSIM加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣SMS幣是什么幣SIM價格SIM幣
俄羅斯P2P加密貨幣市場正在快速增長,一份報告稱供應商每天可以進行價值“2.96億美元”的交易.
1900/1/1 0:00:00以下是zkSync如何在協議持續增長的情況下威脅Arbitrum的情況。 zkSyncEra在各個方面都優于Arbitrum。ARB的價格保持相對穩定.
1900/1/1 0:00:00下輪牛市中,ETH能否跑贏BTC?下個牛市,ETH是否能跑贏BTC呢?我們看看ETH現在都有什么:DEFI、NFT、GAMEFI、L2、LSD、時不時的Meme暴富效應、以太本身還有持續的通縮、.
1900/1/1 0:00:00官方SHIB不和嚴重升級。關于Shiberium是來自Rinia的撕裂鏈的指控;他們忘記更改鏈ID。版主聲稱團隊被ShytoshiKusama操縱和沉默.
1900/1/1 0:00:00區間陣型尚未被打破,但中區間被翻轉支撐。買家可以在向區間高點移動時獲利了結。自11月以來,卡爾達諾的交易價格在0.24美元至0.42美元之間.
1900/1/1 0:00:00由于FirstRepublicBank存款暴跌引發了對美國銀行業危機的新擔憂,比特幣價格已經反彈.
1900/1/1 0:00:00