网络钓鱼是一种众所周知的在线攻击,它窃取人们的个人信息或财务资金。在加密货币出现及其动荡的道路之后,者利用这个场所只是时间问题。
公众号:勤奋币说
许多日常网络钓鱼活动未能引起研究人员的注意。然而,大规模的攻击可能会给加密爱好者带来巨大的损失。此外,嗡嗡作响的NFT趋势也是犯罪分子为他们的狡猾计划所拥抱的场所。
在大多数情况下,攻击者将自己伪装成合法的个人或实体以赢得信任,但一旦他们掌握了所有信息,他们就会窃取加密资金或访问加密钱包。这些局变得非常普遍,黑客使用更复杂的方法。
他们知道初始硬币产品、加密货币交易所和加密钱包的价值。此外,者可以对您的加密资产拥有机密的洞察力。它可能是随机的,但以前的数据泄露可能已经暴露了这些细节。因此,作为加密货币持有者,您必须考虑保护您的资产和个人数据。
NFT市场LooksRare因DDoS攻击短暂离线:1月11日消息,NFT市场LooksRare推出数小时后遭遇DDoS攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其NFT。 LooksRare团队很快恢复网站,但钱包问题依然存在。(FX Empire)[2022/1/11 8:41:21]
以加密货币为目标的网络钓鱼攻击如何运作
与典型的网络钓鱼攻击一样,这一切都始于受害者收到来自“合法”发件人的消息或电子邮件。电子邮件或d信可以包含有关独家优惠的信息。例如,一个实体可能声称为一种新的和即将推出的加密货币提供免费代币。在其他情况下,他们可能会用稀有且有价值的NFT来吸引加密爱好者。
如果用户执行攻击者要求的操作,后果取决于。例如,一个蜜罐账户指用户可能能够从中提取加密货币的智能合约。但是,用户需要先转移加密货币。可悲的是,只有肇事者才能从此类交易中获利。
Radware五名客户遭到DDoS攻击,黑客索要5枚BTC赎金:智能化解决方案供应商Radware的五名客户在去年12月和今年1月收到了勒索信,威胁称,如果他们不向一个组织支付5枚比特币(目前价值约16万美元),就会遭到DDoS攻击。该组织声称成员来自Fancy Bear、Lazarus group和Armada Collective,在去年夏末和秋季首次发起攻击,所有发表的报告和研究都指出,该组织对新西兰交易所、OTP Bank和Magyar Telecom等多家公司遭到的攻击负有责任。当时,联邦调查局发布了关于一波DDoS攻击的警告。
Radware的威胁情报总监Pascal Geenens报告称,五个Radware客户中有四个遭遇了DDoS攻击,时间最长、最严重的一次以每秒237个接口的速度持续了接近10个小时,最短的一次只持续了几个小时。Geenens表示,Radware组织没有受到持续停机或网络问题的影响,因为他们将其流量重新路由到Radware净化中心。(SC Media)[2021/1/23 16:50:13]
另一个与加密货币相关的网络钓鱼利用Unicode字母诱受害者访问危险网站。但是,由于URL被,用户认为他们正在访问合法的加密相关网站。?
动态 | 2018年DDoS 攻击集中泛区块链等收入较高的互联网行业:据雷锋网报道,知道创宇发布的 2018 年度 DDoS 攻击和 Web 攻击数据显示,2018 年,DDoS 攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外,政府网站受攻击比例大幅上升。尤其在第三、四季度,政府、教育机构成为黑客重点攻击的对象。随着两会、数博会的召开,DDoS 攻击次数在 2018 年 5 月达到上半年最高峰。2018 年下半年,随着电商促销等活动的进行,攻击量达到全年的高峰。有趣的是,攻击者似乎也有双休,周末较工作日的攻击情况相对缓和。[2019/2/18]
学习如何识别这些攻击
保护自己免受这些攻击的很大一部分是识别它们。毕竟,您是会点击链接或提供敏感信息的人。然而,正如我们所提到的,网络钓鱼攻击可以有多种不同的形式,黑客付出了很多努力来看起来合法。
声音 | 肖磊:区块链监管如何“去糟粕而留精华”存在挑战:据腾讯科技报道,肖磊发表专栏文章称,虚拟币市场有其特殊性,这可能会给监管带来一定的挑战和困扰。由于虚拟币这个概念,实际上来自于其底层技术“区块链”,如果站在监管层的角度,其中一个考虑是,去糟粕而留精华,把炒作虚拟币这个糟粕去掉,而留下“区块链”这个精华,这个可能会存在很大的挑战。[2018/8/23]
但是,您应该注意一些事项。
寻找书写错误
网络钓鱼攻击通常存在语法或拼写错误。攻击者可能在数千英里之外,但使用英语来引诱他们的受害者。但是,有时他们可以尝试将电子邮件翻译成受害者的母语。在单击任何内容之前寻找明显的语法错误。
学会识别模仿者
网络钓鱼邮件通常看起来好像是由您的一项服务发送的。它们将包括正版网站的颜色、徽标、字体、字体和其他元素。但是,它们并不相同,攻击经常会犯明显的错误。
另一方面,请始终检查邮件来自的电子邮件地址。如果有指向页面的链接,请检查URL以查看它是否与官方网站匹配。有一次,像CoinGecko这样的网站显示可疑的弹出消息通常没有特色。他们要求访问者连接他们的钱包或确认交易。但是,恶意脚本会导致这些消息出现。
对细节不够重视
正如我们所提到的,网络钓鱼攻击通常试图看起来像来自您正在使用的一些知名组织的电子邮件。有时,他们会尝试完全复制电子邮件的结构、语气和风格。然而,这不是一件容易的事,你总是能发现差异。
例如,图像可能被放置在世界的地方,消息可能有错误的语气,或者你会简单地“感觉”有什么不对劲。图像通常与消息不对齐,因此请注意每个细节。
恶意链接
如前所述,网络钓鱼电子邮件通常包含用于建立可信度或将您发送到误导性网站的链接。某些链接会立即激活对您和您的个人信息有害的进程。
另一方面,一些链接会将您发送到旨在赢得您的信任并让您执行某些操作的虚假网站。这些链接通常以缩短的URL形式出现,以隐藏实际地址。
使用VPN
除了识别网络钓鱼攻击之外,加强您的在线安全并防止它们进入您也很重要。例如,不安全的网络不应为黑客窃听您的流量或捕获信息打开大门。虚拟专用网络可以帮助您防止此类情况。
该工具会加密您的流量和在线连接,使任何人都难以跟踪您、查看您的IP或知道您在网上做什么。一个VPN下载甚至可以为您带来阻止访问潜在危险网站的功能。通常,这种阻止是根据危险网站的数据库或某些功能来完成的。
警惕新的加密货币交易所、硬币产品和钱包
在许多情况下,加密网络钓鱼针对的是人们用来交易、购买、出售和存储其资产的那些数字货币。在收到有关新的优秀交易所、优惠、钱包等的消息时,您必须小心。
作为加密货币持有者,您必须小心并在使用新平台之前尽可能多地了解它们。这不仅可以帮助您保护资产,还可以帮助您增加资产。
底线
这些是您应该考虑的有关网络钓鱼攻击的一些最严重的威胁。花时间分析您收到的所有未知消息并负责任地使用您的资产。
公众号:勤奋币说
加入我们:不定期有二级市场财富密码分享,并提供安全优质的一级市场投资渠道。国内外最新消息筛选速递,最新项目背景,项目概况剖析,市值预测和Coinlist平台IDO重量级项目,及其他一线公募平台优质热门项目!
在下方评论以进一步讨论任何一般市场状况!也可也私信我哦!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。