月亮链 月亮链
Ctrl+D收藏月亮链

加密货币:加密网络钓鱼:如何保护用户_全球十大加密货币

作者:

时间:1900/1/1 0:00:00

在快节奏和不断发展的加密货币世界中,可以交换数字资产并创造财富,潜伏的危险威胁着经验丰富的投资者和新手的安全:加密网络钓鱼。

这些计划旨在利用个人的信任和脆弱性,旨在诱他们泄露他们的敏感信息,甚至放弃他们来之不易的加密资产。

随着加密货币的流行度不断上升,网络犯罪分子使用的网络钓鱼技术也越来越复杂。从冒充合法交易所和钱包到制定引人注目的社会工程策略,这些子不惜一切代价获取对您数字资产的未经授权访问。

恶意行为者使用不同的社会工程方法来瞄准他们的受害者。通过社会工程策略,者操纵用户的情绪并营造信任感和紧迫感。

非托管钱包智能钱包Giddy的首席执行官兼联合创始人埃里克帕克告诉Cointelegraph,“有人在你不问的情况下联系你了吗?这是您可以使用的最重要的经验法则之一。客户服务很少主动联系你,所以你应该始终怀疑那些说你需要对你的账户采取行动的消息。”

“与免费资金的想法相同:如果有人向您发送消息是因为他们想给您免费资金,这很可能不是真的。警惕任何感觉好得令人难以置信的信息,或者让你立即感到紧迫感或恐惧感,让你迅速采取行动。”

V神声援被封禁的社交应用Parler 并称加密网络也能帮助社交应用:1月13日消息,由于涉及特朗普支持者煽动言论,谷歌、苹果和亚马逊已相继停止支持社交媒体应用Parler。对此,V神声援被封禁的Parler,称Parler有存在的权利。他表示,想要扳倒Parler的企图非常令人担忧。苹果、谷歌和亚马逊AWS更像是普通基础设施提供商,而不是社交媒体网站。而拥有一个全球性的对话媒介是很有价值的。他还表示,他帮助创建的加密货币网络实际上可能也能在社交应用领域发挥作用。加密网络一个非国家为中心的生态系统,已经不得不应对棘手的哲学问题。(Decrypt)[2021/1/13 16:01:59]

加密网络钓鱼中使用的一种常见技术是冒充受信任的实体,例如加密货币交易所或钱包提供商。者使用相似的品牌、徽标和电子邮件地址发送看似来自这些合法组织的电子邮件或消息。他们的目的是收件人相信通信来自可靠的来源。

为实现这一目标,者可能会使用电子邮件等技术,伪造发件人的电子邮件地址,使其看起来好像来自合法组织。他们还可能使用社会工程策略来个性化消息并使它们看起来更真实。通过冒充受信任的实体,者利用与这些组织相关的信任和信誉来诱用户采取危及他们安全的行动。

媒体:需警惕谷歌等浏览器搜索页面的虚假加密网站:随着数字资产经济的日益普及和许多加密公司的知名度提高,仿冒的子数量也越来越多。有许多假冒网站是克隆提供挖矿设备销售、钱包、全节点、纸钱包工具和交易平台的公司官方网页。在很多情况下,谷歌、必应和其他流行的浏览器允许模仿者的网站出现在结果页面顶部,有些局甚至得到了推广。

(Bitcoin.com)[2020/12/13 15:04:15]

加密网络钓鱼者通常伪装成合法加密货币交易所或钱包提供商的客户支持代表。他们向毫无戒心的用户发送电子邮件或消息,声称他们的帐户存在问题或需要立即关注的未决交易。

者提供联系方式或指向虚假支持网站的链接,提示用户在该网站上输入他们的登录凭据或其他敏感信息。

Blockfence的首席执行官兼联合创始人OmriLahav告诉Cointelegraph,“重要的是要记住,如果有人主动向你发送消息或电子邮件,他们可能想要你的东西。这些链接和附件可能包含旨在窃取您的密钥或访问您的系统的恶意软件,”继续说道:

瑞士证券交易所SIX收购Custodigit,将于2021年Q1推出加密网关服务:瑞士证券交易所SIX宣布收购由瑞士电信和Sygnum创建的合资企业Custodigit,并计划于2021年第一季度推出InstitutionalDigitalAssetGateway服务,旨在使瑞士的银行能够向其客户提供数字资产。InstitutionalDigitalAssetGateway由Custodigit开发,目前仍需获得相关监管部门的批准。Custodigit是一家数字资产银行,于2018年获得瑞士监管机构FINMA的正式认可。今天,SIX表示同意收购这家新兴合资企业的多数股权,但并未提供更多细节。(Cryptonews)[2020/12/7 14:28:44]

“此外,他们可以将您重定向到网络钓鱼网站。始终验证发件人身份和电子邮件的合法性以确保安全。避免直接点击链接;将URL复制并粘贴到浏览器中,仔细检查域名中是否存在任何拼写错误。”

通过冒充支持人员,者利用用户对合法客户支持渠道的信任。此外,他们利用快速解决问题的愿望,引导用户自愿披露他们的私人信息,子以后可以将这些信息用于恶意目的。

动态 | 加密网站评选2019五大疯狂事件 孙宇晨巴菲特午餐等入选:加密网站Bitcoinist近日评选出了2019五大加密领域的“疯狂事件”,分别为:1、孙宇晨与巴菲特的加密午餐;2、Craig Wright的“生锈的钉书钉和咖啡渍”,(指澳本聪证明其为中本聪的证据:比特币白皮书旧版本上面留有他的咖啡渍以及生锈的钉书钉);3、TRON特斯拉赠品灾难(指孙宇晨“抽奖送特斯拉”的活动或存在作弊行为);4、加密货币交易所Poloniex退市DigiByte;5、Binance放弃了BTT。[2019/12/26]

恶意行为者还可以建立虚假网站和平台来引诱毫无戒心的用户。

域名是一种技术,者注册与合法加密货币交易所或钱包提供商的名称非常相似的域名。例如,他们可能会注册一个域名,如“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”。不幸的是,毫无戒心的用户很容易忽略这些细微的变化。

拉哈夫说,用户应该“验证相关网站是否信誉良好和知名度”。

俄罗斯法院推翻此前地区法院对加密网站的禁令:据当地媒体TASS6月4日报道,俄罗斯圣彼得堡市法院推翻了此前地区法院对加密媒体网站Bitcoininfo.ru的禁令。地区法院的判决是在2016年7月下达的,遵守了俄罗斯对数字货币相关信息的禁令,因为像比特币这样的数字货币在该国国内并不合法。[2018/6/5]

最近:比特币正与“净零”承诺发生冲突

“检查URL的正确拼写也很重要,因为恶意行为者通常会创建与合法网站非常相似的URL。用户还应该对通过谷歌广告发现的网站保持谨慎,因为它们可能不会在搜索结果中自然排名靠前,”他说。

者使用这些性域名来创建模仿合法平台的网站。他们经常发送包含这些虚假网站链接的网络钓鱼电子邮件或消息,诱使用户相信他们正在访问真实平台。一旦用户输入他们的登录凭据或在这些网站上执行交易,者就会捕获敏感信息并利用它来谋取利益。

黑客还可以诉诸于使用恶意软件来锁定用户。键盘记录器和剪贴板劫持是加密网络钓鱼者用来从用户设备窃取敏感信息的技术。

键盘记录器是一种恶意软件程序,可以记录用户在其设备上进行的每一次击键。当用户输入他们的登录凭据或私钥时,键盘记录器会捕获此信息并将其发回给者。剪贴板劫持涉及拦截复制到设备剪贴板的内容。

加密货币交易通常涉及复制和粘贴钱包地址或其他敏感信息。者使用恶意软件监控剪贴板并将合法钱包地址替换为自己的地址。当用户将信息粘贴到预定字段时,他们会在不知不觉中将资金发送到者的钱包。

用户可以在浏览加密空间时采取一些步骤来保护自己。

启用双因素身份验证(2FA)是一种可以帮助保护与加密相关的帐户免受网络钓鱼的工具。

2FA通过要求用户提供第二种形式的验证来增加额外的保护层,除了他们的密码之外,通常是在他们的移动设备上生成的唯一代码。这确保即使攻击者通过网络钓鱼尝试获得用户的登录凭据,他们仍然需要第二个因素才能获得访问权限。

设置2FA时,用户应考虑使用基于硬件或软件的身份验证器,而不是仅依赖基于SMS的身份验证。基于SMS的2FA可能容易受到SIM交换攻击,攻击者以欺诈方式控制用户的电话号码。

硬件验证器,例如YubiKey或安全密钥,是生成一次性密码并提供额外安全层的物理设备。基于软件的验证器,例如GoogleAuthenticator或Authy,会在用户的智能手机上生成基于时间的代码。这些方法比基于SMS的身份验证更安全,因为它们不易受到SIM交换攻击。

为防止网络钓鱼,用户应避免点击电子邮件、消息或其他未经验证来源中提供的链接。相反,他们应该手动输入他们的加密货币交易所、钱包或他们希望访问的任何其他平台的网站URL。

通过手动输入网站URL,用户可以确保他们直接访问合法网站,而不是通过单击网络钓鱼链接被重定向到虚假或克隆的网站。

在单击任何链接之前,用户应将鼠标光标悬停在链接上,以便在浏览器的状态栏或工具提示中查看目标URL。这允许用户验证链接的实际目的地并确保它与预期的网站相匹配。

网络钓鱼者通常通过显示与目标不同的URL文本来伪装链接。通过将鼠标悬停在链接上,用户可以检测到可能表示网络钓鱼尝试的不一致和可疑URL。

帕克向Cointelegraph解释说:“伪造电子邮件中的底层链接非常容易。者可以向您显示电子邮件文本中的一个链接,但将潜在的超链接设为其他内容。”

“加密网络钓鱼者最喜欢的局是复制信誉良好的网站的用户界面,但将他们的恶意代码用于登录或钱包连接部分,这会导致密码被盗,或者更糟的是,助记词被盗。因此,请务必仔细检查您正在登录或连接您的加密钱包的网站URL。”

用户在下载和打开附件时应谨慎行事,尤其是来自不受信任或可疑来源的附件。附件可能包含恶意软件,包括键盘记录器或特洛伊木马,它们可能会危及用户设备和加密货币帐户的安全。

为减轻这种风险,用户应在打开附件之前使用信誉良好的防病软件扫描所有附件。这有助于检测和消除任何潜在的恶意软件威胁,减少成为网络钓鱼攻击受害者的机会。

使操作系统、Web浏览器、设备和其他软件保持最新状态对于维护用户设备的安全至关重要。更新可以包括解决已知漏洞和防范新威胁的安全补丁。

要针对网络钓鱼和恶意软件增加额外的保护层,用户应考虑在其设备上安装信誉良好的安全软件。

防病、反恶意软件和反网络钓鱼软件可以帮助检测和阻止恶意威胁,包括网络钓鱼电子邮件、虚假网站和受恶意软件感染的文件。

通过使用信誉良好的软件定期更新和运行安全扫描,用户可以最大限度地降低成为网络钓鱼受害者的风险,并确保其设备和加密货币相关活动的整体安全性。

加密网络钓鱼不断发展,新策略不断涌现。用户应主动了解针对加密货币社区的最新网络钓鱼技术和。此外,通过研究和阅读最近的网络钓鱼事件和安全最佳实践来了解最新情况。

最近:什么是合理使用?美国最高法院对AI的版权困境进行权衡

要及时了解与安全相关的新闻并及时收到有关网络钓鱼的警告,用户应关注加密货币社区中的可信来源。这可能包括加密货币交易所、钱包提供商和知名网络安全组织的官方公告和社交媒体账户。

通过关注可靠来源,用户可以获得有关新出现的网络钓鱼、安全漏洞和保护其加密资产的最佳实践的准确信息和警报。

标签:加密货币SMSSIM加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币SMS币是什么币SIM价格SIM币

火币交易所热门资讯
:聊聊及时止盈 做合约必看!_

最近发现,无论是什么行情,只要出现了较大的利润,立刻止盈都是好的策略。 区块链电子票据提供商WaveBL完成2600万美元融资:金色财经报道,基于区块链电子票据提供商WaveBL在最新一轮融资中.

1900/1/1 0:00:00
以太坊:什么是 Ethscriptions 以及它们与比特币 Ordinals 相比如何运作_40亿比特币能提现吗

尽管Ethscriptions是最近推出的,但它已经显示出巨大的接受度,让人联想到比特币的Ordinals.

1900/1/1 0:00:00
加密货币:链上数据显示Cardano的ADA看到越来越多的机构投资者和鲸鱼的兴趣_去中心化金融defi什么意思

卡尔达诺($ADA)网络已经看到机构投资者和鲸鱼对其网络的兴趣增加,最近超过100,000美元的大额交易量显着增加.

1900/1/1 0:00:00
SHIB:「崛起社区」顶鲸增加 4.15T 柴犬,成为第 27 大 SHIB 持有者_SHIB币SHI价格

一只全新的SHIB鲸在过去24小时内积累了价值3246万美元的柴犬。Etherscan.io数据显示,新激活的鲸鱼在她的钱包中添加了惊人的4,151,743,838,561SHIB,价值32,1.

1900/1/1 0:00:00
SHIB:柴犬 (SHIB) 采取重大举措增加需求_加密货币SHIB价格

最近销毁SHIB代币旨在减少供应并可能增加价值。SHIB的生态系统扩张和社交媒体的狂热为其受欢迎程度做出了贡献.

1900/1/1 0:00:00
比特币:比特币矿工涌入交易所:前所未有的资产转移率_比特币最新价格行情走势BTCs是不是黄了

根据Glassnode的数据,比特币矿工在过去一周向交易所转移的BTC比过去五年中的任何时候都多.

1900/1/1 0:00:00