年关将近 加密版「百世可乐」「王仔牛奶」已上架 解锁反钓鱼新姿势

商纣王暴虐,周文王决心推翻暴政。

太公姜子牙受命下界帮助文王。申公豹听说此事后决定冒充姜子牙,于是在文王回都途中,变幻为姜子牙模样坐于河边,用没有鱼饵的直钩钓鱼。

我们都知道鱼钩本该是弯的,但是申公豹反其道而行之,文王见到大为惊奇,上前查探,然卒。

看来钓鱼这一行为除了陶冶情操,还具备相当的危害性。

比如网络钓鱼攻击。

当然,实际上的钓鱼攻击历史才十余年,却让很大一部分人深受其苦。

从它的英文Phishing一词中可以看出,原本的鱼-Fishing的F变成了Ph,这个Ph来源于单词Phone,寓意钓鱼攻击黑客始祖们最开始选择的是通过电话手段来进行攻击。

币印钱包宣布将发行六种债务代币IOU-Tokens,代表用户持有的BTC等代币:9月13日消息,币印钱包发布关于调整产品和服务的公告,宣布将发行一系列债务代币:IOU (I Owe You)-Tokens,以尽量减少提款暂停的影响。IOU-token代表用户在币印钱包资产账户和币印矿池矿池账户中持有的某种资产。PoolinWallet将发行IOUBTC、IOUETH、IOUUSDT、IOULTC、IOUZEC、IOUDoge六种IOU代币,分别代表用户原始持有的BTC、ETH、USDT、LTC、ZEC、Doge,比例为1:1比率。IOU-tokens分配将于9月15日4:00 PM(GMT+8)实施。

此前9月4日消息,币印矿池回应提币困难:因缺乏流动性导致,资产是安全的,将于近期提出解决方案。[2022/9/13 13:27:25]

作为一种社会工程攻击手段,网络钓鱼攻击通常用于窃取用户数据,包括登录凭证和钱包或资产信息。

研究表明,2020年全球75%的组织经历了某种网络钓鱼攻击。

韩国明年将为元宇宙和区块链投入4600万美元:9月1日消息,韩国财政部周二发布明年度预算,总额近5190亿美元,较今年增加8.3%。其中在数字新政项目中,政府将斥资2000万美元开发元宇宙平台,并斥资2600万美元开发有关数字安全的区块链技术。(arirang)[2021/9/1 22:51:30]

在这些钓鱼攻击中,96%的攻击来自于电子邮件——黑客们也在与时俱进。

随着加密世界的发展,钓鱼攻击的魔爪逐渐从网络伸至加密领域并且造成了更多的危害和损失。

在加密领域中,攻击者会设立一个钓鱼网站,试图受害者们将敏感信息或是钱包连接到一个恶意浏览器扩展中。这一攻击的目标有时是个人,更多时候针对的是受害者可访问的多个系统。

网络钓鱼攻击的几种类型

虚假浏览器扩展

近期出现了大量不同功能的浏览器扩展工具,尤其是加密货币方面的。

而其中就有子创建的虚假钱包扩展——类似于MetaMask。子通过这一虚假扩展从用户那里窃取资金。

Kansong艺术博物馆将推出100件限量版《训民正音》NFT作品:7月22日消息,Kansong艺术博物馆的一位官员表示,“我们正在开展一个项目,用NFT将古籍《训民正音》数字化,并在100件作品上附加一个序列号。”如果按计划销售完100件NFT作品,Kansong艺术博物馆将获得100亿韩元收入。Kansong艺术博物馆表示,“与其期望NFT促进活跃交易,我们将其视为一种新的赞助概念。”(韩联社)[2021/7/22 1:08:44]

同时大家要注意,虽然浏览器是合法的,但不代表它的所有扩展都是合法的。

如果大家选择下载加密货币扩展,那么一定记得检查其信息页面,确保它评论众多,还有一个值得信赖的开发商。

虚假应用程序

几个月前,有个叫做Saitama的项目十分火爆,它的官方应用程序SaitaMask还没出来之前,Google Play商店里就有一个假App上线。

对没错,欺诈手段中还有一种常见方式就是这样——通过比如Google Play或是苹果App?Store下载的假App。

据Bitcoin News报道,各式各样的假App们已经有了成千上万的下载量。

因此在下载相关App时,请大家仔细观察App的名称及相关信息,比如是否出现拼写错误,品牌形象是否有PS痕迹,或者有没有其他任何看起来不太对劲的标志。

劫持DNS

局的套路只有更防不胜防没有最防不胜防。

DNS劫持攻击已经有了几十年历史——网络犯罪分子劫持合法网站,并覆盖一个恶意页面。当用户们在这个虚假域名内输入私人密钥,那他们就该被称为受害者了。

这一欺诈方式可以通过覆盖计算机TCP/IP配置的恶意软件来实现,使其指向攻击者控制的恶意DNS服务器,或者通过修改受信任的DNS服务器的行为,使其不符合互联网标准。

典型案例

2021年,成千上万的Coinbase用户成为网络钓鱼攻击的受害者——据彭博资讯报道,超过6000名Coinbase用户的资产受到了损失。

攻击者仿冒Coinbase官方向用户发送电子邮件,称用户的账户已经被锁定,要求他们提交长期凭证或给予虚假URL,一旦用户点击,其登录信息就会被攻击者获取。有的攻击邮件则是包含虚假App可以让攻击者直接访问受害者的电子邮件账户。

而无论选择哪种手段,只要攻击者获取了受害者的Coinbase的登录信息或是电子邮件账户,就可以实施资产盗窃行为。

还有些攻击者会假冒比如Trezor之类的硬件钱包供应商或是其他交易所平台,通过钓鱼邮件或者短信试图诱使受害者 "更新 "他们的助记词或修改密码,然后就可以直接将其资产转移。

2021年早些时候,BleepingComputer报道称,有些黑客劫持了比特币的官方网站Bitcoin.org,改变了其部分内容,发布了一个赠送加密货币的局。

尽管该场局维持了还不到一天的时间,但还是有不少用户上当,并造成了超过17,000美元的损失。

如何避免被攻击?

不要随便点击你收到的邮件里的链接!

邮件的来源哪怕没问题,但不代表它里面的链接也没问题。如果是你需要的链接们,你最好收藏一下以备不时之需。

在遭遇上文所述类似情况的状况时,注意核实各项信息以避免被“山寨”,并且正经平台一般不会通过Gmail地址主动联系你。

使用双因素认证(2FA)。这增加了一个额外的验证步骤——比如我们平时需要输入的短信验证码、邮箱验证码、谷歌验证器之类的都属于双因素认证步骤。

还有,不要使用同一个密码!

经统计,有53%的“专一”小伙伴在所有社交网站、App等需要账号密码的地方使用了同一个密码。

很明显,这样非常危险。如果怕记不住的话,可以在电脑上装一个安全私密的密码管理器,或者创建一个生成并记忆密码的独有系统以此预防被攻击。

面对网络钓鱼攻击,仅仅是用户提高安全意识还远远不够。

对于官方平台来说,及时的通报和鲜明的身份标识都将有助于用户识别邮件等媒介的安全性与合法性。从最大程度上杜绝给予恶意攻击者们可乘之机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

UNI什么是创作者经济?NFT能给创作者经济带来什么?

什么是创造者经济? 如果脸书、Instagram、推特或TikTok都由用户拥有和运营,那样的世界会是什么样子呢?如果这些用户也对数据收集和内容审核等问题进行投票,情况又会如何?这就是想象中的创造者经济在未来应该有的样子。 创作者经济在2021年吸引了超过13亿美元的资金。但最终是谁拿走了这些平台产生的大部分资金呢?显然不是创作者。

以太坊刘晓春:数字人民币智能合约的一个颠覆式创新应用

2021年是数字人民币高速发展的一年。数据显示,截至2021年10月22日,数字人民币已经开立个人钱包1.4亿个,企业钱包1000万个,累计交易笔数达到1.5亿笔,交易额接近620亿元。 与此同时,各试点城市在数字人民币的活动和试点场景的拓展上都下足了功夫。

BTC建立一个更包容的加密世界 这四步必不可少

Web3 承诺了一个更加美好的明天,然而这只有在消除了如今各种不平等的情况下才可以实现。 Gemini 在 2021 年早些时候公布的一项研究显示加密货币持有者的用户画像为年龄在38岁左右,年收入111,000 美金的中年男性。此外,74% 的加密货币持有者为男性,71% 为白人。

AAVE金色web3.0日报 | 披头士乐队纪念品将作为 NFT 出售

1.DeFi代币总市值:1128.35亿美元DeFi总市值 数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:69.42亿美元过去24小时去中心化交易所的交易量 数据来源:Coingecko 3.DeFi中锁定资产:1968亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:348。

[0:46ms0-4:936ms