网络钓鱼是一种众所周知的在线攻击,它窃取人们的个人信息或财务资金。在加密货币出现及其动荡的道路之后,者利用这个场所只是时间问题。
公众号:勤奋币说
许多日常网络钓鱼活动未能引起研究人员的注意。然而,大规模的攻击可能会给加密爱好者带来巨大的损失。此外,嗡嗡作响的NFT趋势也是犯罪分子为他们的狡猾计划所拥抱的场所。
在大多数情况下,攻击者将自己伪装成合法的个人或实体以赢得信任,但一旦他们掌握了所有信息,他们就会窃取加密资金或访问加密钱包。这些局变得非常普遍,黑客使用更复杂的方法。
他们知道初始硬币产品、加密货币交易所和加密钱包的价值。此外,者可以对您的加密资产拥有机密的洞察力。它可能是随机的,但以前的数据泄露可能已经暴露了这些细节。因此,作为加密货币持有者,您必须考虑保护您的资产和个人数据。
Circle首席财务官:无论市场如何,公司计划于今年四季度上市:7月19日消息,据Circle首席财务官JeremyFox-Geen透露,无论市场状况如何,预计Circle将于2022年底通过SPAC(SpecialPurposeAcquisitionCompany,即特殊目的收购公司)上市。
JeremyFox-Geen表示,Circle是一家注册的金融服务公司,就像PayPal或Apple一样,与ApplePay产品、移动支付服务Venmo运营商PayPal等支付公司一样,在相同的监管框架下运营。根据Circle公司发布的最新报告显示,USDC储备金现在完全以现金和三个月期美国国债的形式持有,与公司的运营完全分开。截至6月30日,流通中的USDC总量为55,569,519,982枚,支持USDC的储备资产总额为557亿美元。(decrypt)[2022/7/19 2:22:20]
以加密货币为目标的网络钓鱼攻击如何运作
Curve社区讨论如何分配Synthetix跨资产交易费:根据YFI创始人Andre Cronje此前发布的链接,在Curve用900万USDT兑换895.3万枚sUSD,随后利用这些sUSD在Synthetix交易所完成交易,获得6689.94枚sETH。有社区成员指出,26859美元的费用收入将分配给Synthetix(SNX)质押者。
Curve团队成员向社区征求意见,Curve跨资产互换将Synthetix作为桥梁,Synthetix将小部分交易费返给Curve,如何分配这些费用?其中列出四个选项:veCRV持有者、LP、两者都分配、两者都不分配。[2021/1/21 16:41:10]
与典型的网络钓鱼攻击一样,这一切都始于受害者收到来自“合法”发件人的消息或电子邮件。电子邮件或d信可以包含有关独家优惠的信息。例如,一个实体可能声称为一种新的和即将推出的加密货币提供免费代币。在其他情况下,他们可能会用稀有且有价值的NFT来吸引加密爱好者。
Roger Ver将与国家元首探讨如何使比特币现金成为主权国家的官方货币:5月31日消息,Roger Ver声称,将与国家元首见面讨论如何使比特币现金成为主权国家的官方货币。 有分析师发布了来自Discord频道的帖子屏幕截图,该帖子的用户名作者为“ rogerver”。随后比特币现金联盟的subreddit / r / BTC的成员声称已确认该作者即是Roger Ver,即“比特币耶稣”(Beincrypto)[2020/5/31]
如果用户执行攻击者要求的操作,后果取决于。例如,一个蜜罐账户指用户可能能够从中提取加密货币的智能合约。但是,用户需要先转移加密货币。可悲的是,只有肇事者才能从此类交易中获利。
另一个与加密货币相关的网络钓鱼利用Unicode字母诱受害者访问危险网站。但是,由于URL被,用户认为他们正在访问合法的加密相关网站。?
Shapeshift CEO:比特币与央行一样少有人知道其如何运作 却一直在被使用:Shapeshift的首席执行官Erik Voorhees在其社交媒体发文称:“现在有许多人质疑比特币是如何运作的,并且因为比特币的不确定性而远离它。然而与此同时,这些人中没有一个人知道中央银行的业务是如何运作的,但却毫无疑问地一直在使用它。[2018/3/22]
学习如何识别这些攻击
保护自己免受这些攻击的很大一部分是识别它们。毕竟,您是会点击链接或提供敏感信息的人。然而,正如我们所提到的,网络钓鱼攻击可以有多种不同的形式,黑客付出了很多努力来看起来合法。
但是,您应该注意一些事项。
寻找书写错误
网络钓鱼攻击通常存在语法或拼写错误。攻击者可能在数千英里之外,但使用英语来引诱他们的受害者。但是,有时他们可以尝试将电子邮件翻译成受害者的母语。在单击任何内容之前寻找明显的语法错误。
学会识别模仿者
网络钓鱼邮件通常看起来好像是由您的一项服务发送的。它们将包括正版网站的颜色、徽标、字体、字体和其他元素。但是,它们并不相同,攻击经常会犯明显的错误。
另一方面,请始终检查邮件来自的电子邮件地址。如果有指向页面的链接,请检查URL以查看它是否与官方网站匹配。有一次,像CoinGecko这样的网站显示可疑的弹出消息通常没有特色。他们要求访问者连接他们的钱包或确认交易。但是,恶意脚本会导致这些消息出现。
对细节不够重视
正如我们所提到的,网络钓鱼攻击通常试图看起来像来自您正在使用的一些知名组织的电子邮件。有时,他们会尝试完全复制电子邮件的结构、语气和风格。然而,这不是一件容易的事,你总是能发现差异。
例如,图像可能被放置在世界的地方,消息可能有错误的语气,或者你会简单地“感觉”有什么不对劲。图像通常与消息不对齐,因此请注意每个细节。
恶意链接
如前所述,网络钓鱼电子邮件通常包含用于建立可信度或将您发送到误导性网站的链接。某些链接会立即激活对您和您的个人信息有害的进程。
另一方面,一些链接会将您发送到旨在赢得您的信任并让您执行某些操作的虚假网站。这些链接通常以缩短的URL形式出现,以隐藏实际地址。
使用VPN
除了识别网络钓鱼攻击之外,加强您的在线安全并防止它们进入您也很重要。例如,不安全的网络不应为黑客窃听您的流量或捕获信息打开大门。虚拟专用网络可以帮助您防止此类情况。
该工具会加密您的流量和在线连接,使任何人都难以跟踪您、查看您的IP或知道您在网上做什么。一个VPN下载甚至可以为您带来阻止访问潜在危险网站的功能。通常,这种阻止是根据危险网站的数据库或某些功能来完成的。
警惕新的加密货币交易所、硬币产品和钱包
在许多情况下,加密网络钓鱼针对的是人们用来交易、购买、出售和存储其资产的那些数字货币。在收到有关新的优秀交易所、优惠、钱包等的消息时,您必须小心。
作为加密货币持有者,您必须小心并在使用新平台之前尽可能多地了解它们。这不仅可以帮助您保护资产,还可以帮助您增加资产。
底线
这些是您应该考虑的有关网络钓鱼攻击的一些最严重的威胁。花时间分析您收到的所有未知消息并负责任地使用您的资产。
公众号:勤奋币说
加入我们:不定期有二级市场财富密码分享,并提供安全优质的一级市场投资渠道。国内外最新消息筛选速递,最新项目背景,项目概况剖析,市值预测和Coinlist平台IDO重量级项目,及其他一线公募平台优质热门项目!
在下方评论以进一步讨论任何一般市场状况!也可也私信我哦!
在刚刚过去的这轮长达两年的牛市中,市场不但见证了多链生态的迅速崛起,更直接目睹了众多跨链桥产品的迅速爆发.
1900/1/1 0:00:00alkyrieFunds周二宣布计画将在10月底清算并关闭旗下的Valkyrie资产负债表机会ETF,并从那斯达克退市.
1900/1/1 0:00:00将于本月推出,并为以太坊提供了一条无限扩展的途径。但谁将赢得Polygon、zkSync、Scroll和StarkWare之间的竞争?MatterLabs的首席产品官SteveNewcomb表示.
1900/1/1 0:00:00BTC价格图表表明,如果最近的趋势继续下去,加密货币的价值可能会达到600,000美元以上。如果价格图表有任何迹象,那么代币的未来就有希望.
1900/1/1 0:00:00DearCoinUpusers:Inordertoprotecttherightsofourusers.
1900/1/1 0:00:007:00-12:00关键词:Coinbase、SBF、SushiSwap、Messari1.Coinbase获新加坡数字资产执照;2.Ripple合作伙伴Airwallex完成1亿美元融资;3.
1900/1/1 0:00:00