知名网络安全公司Segasec的报告显示,以太坊钱包MyEtherWallet(MEW)记录的黑客攻击尝试比财富杂志500强银行的还要多。
Segasec一直负责保护MEW免受恶意攻击。次数这样多的攻击尝试并不令人惊讶,因为我们都知道通过MEW平台可以访问以太坊区块链上有价值的代币。事实上,在平台的主页上,用户总是会看到一醒目的消息,建议他们如何保护钱包的安全。
特殊情况
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
除了与私钥和登录工具相关的基本安全措施之外,平台总体安全性至关重要。据Segasec称,它已经记录了313次主动攻击,平均每周30到40次,而且这个数字每天都在增加。
动态 | 安全公司:恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息,安全公司Threat Stack近期发现,Shellbot恶意软件出现新变种,可通过网络传播,并关闭受感染计算机上的其他加密软件,从而使恶意软件释放出更多的处理能力,用于自己的加密操作。该研究称,此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息,美国网络安全公司JASK于2月5日发表一项研究报告称,恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]
Segasec的首席执行官兼联合创始人埃拉德·舒尔曼解释说,上述统计数据使得MEW成为加密数字货币领域被攻击最多的目标之一,他还指出,与大型金融机构等一些知名企业相比,该平台被攻出的次数要多得多。
动态 | 数据安全公司宣布正式进入Ripple XRP Ledger生态系统唯一节点列表:据消息报道,数据安全和隐私公司Data443昨日宣布,它们已正式添加到Ripple(XRP) Ledger生态系统的唯一节点列表(UNL)中。UNL是10个组织的列表,这些组织被给予验证节点以获得有关XRP Ledger中的可靠信息。[2018/9/7]
很显然,将确保MEW平台安全的任务委托给第三方似乎主要是因为这些数量巨大的攻击。识别网络钓鱼攻击和假冒网站的任务很繁重,通常需要团队花几天时间和无休止的排列置换才能完成。这主要是由于此类攻击的数量太多造成的。
一切为用户安全着想
安全威胁通常通过各种数字渠道以恶意复制目标网站的形式出现,目的是潜在用户,可以通过特定的网站、社交媒体、甚至谷歌广告等来实现。
对抗此类威胁的保护措施通常是彻底清除、屏蔽这些恶意平台或在用户接触到这些平台之前作预防处理。
就MEW而言,Segasec目前正在持断监控2746个可疑域名,以防它们进一步发展为主动攻击站点。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:IykeAru文章来源:巴比特中文编译:Libert版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.ccn.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627025.html
ETH以太坊
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
EOSDApp已成黑客提款机?慢雾安全团队支招
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。