COI:年关将近 加密版「百世可乐」「王仔牛奶」已上架 解锁反钓鱼新姿势_COIN

商纣王暴虐，周文王决心推翻暴政。

太公姜子牙受命下界帮助文王。申公豹听说此事后决定冒充姜子牙，于是在文王回都途中，变幻为姜子牙模样坐于河边，用没有鱼饵的直钩钓鱼。

我们都知道鱼钩本该是弯的，但是申公豹反其道而行之，文王见到大为惊奇，上前查探，然卒。

英特尔停产比特币挖矿芯片系列:金色财经报道，芯片制造巨头英特尔（INTC）正在结束其比特币挖矿芯片系列的生产。英特尔发言人表示，由于我们优先考虑对IDM 2.0的投资，我们已经结束了英特尔Blockscale 1000系列ASIC（特定应用集成电路）的生命周期，同时我们继续支持我们的Blockscale客户。

根据英特尔网站上的一份文件，10月20日之后将不接受订单，最后一批产品将不晚于2024年4月20日发货。[2023/4/19 14:11:49]

看来钓鱼这一行为除了陶冶情操，还具备相当的危害性。

比如网络钓鱼攻击。

当然，实际上的钓鱼攻击历史才十余年，却让很大一部分人深受其苦。

从它的英文Phishing一词中可以看出，原本的鱼-Fishing的F变成了Ph，这个Ph来源于单词Phone，寓意钓鱼攻击黑客始祖们最开始选择的是通过电话手段来进行攻击。

Animoca Brands联创：加密货币正成为银行业危机中的“安全网”:3月21日消息，Yat Siu在对福布斯的书面回应中表示：“有鉴于此（近日的美国银行倒闭事件），加密货币，特别是比特币和以太币，成为了有吸引力的保值替代方式，而且没有存在那些特定的传统银行风险。就在银行业危机凸显之际，这些加密货币取得了显著进展。这不是巧合。我认为，我们现在看到的是普通资金逃往一些加密货币。”

此外，Siu表示，尽管Animoca并未受到银行业危机的“直接影响”，但其投资组合中的380多家公司中的一些公司“会受到影响”。（福布斯）[2023/3/21 13:16:32]

作为一种社会工程攻击手段，网络钓鱼攻击通常用于窃取用户数据，包括登录凭证和钱包或资产信息。

研究表明，2020年全球75%的组织经历了某种网络钓鱼攻击。

非托管流动性质押平台Ether.Fi完成530万美元融资:金色财经报道，非托管流动性质押平台 Ether.Fi 完成 530 万美元融资，North Island Ventures、Chapter One 和 Node Capital 共同领投，BitMex 创始人 Arthur Hayes 参投。

据悉，Ether.Fi 允许用户保持对其密钥的控制，同时将以太坊验证器操作委托给节点操作员。通过其协议生成的每个验证器都将表示为NFT。存入至少 32 ETH 的以太坊质押者将持有 NFT，这代表了验证者的经济利益。一旦流动资金池和协议资金管理智能合约被实施，这个 NFT 就可以被分割。（Coindesk）[2023/2/28 12:34:24]

在这些钓鱼攻击中，96%的攻击来自于电子邮件——黑客们也在与时俱进。

巴拉圭众议院通过了一项规范加密采矿和交易的法案:金色财经报道，巴拉圭众议院周三以 40-12 票通过了一项规范加密采矿和交易的法案。该国参议院在 12 月已经通过了类似的立法，该法案现在将在众议院修改后返回该机构，一旦参议院批准了这些修改，未决的法律将移交给行政部门，行政部门尚未表明是否会签署或否决。去年，该法案的作者之一 Carlos Rejala 在接受采访时表示，该法案旨在吸引国际矿工来到巴拉圭，巴拉圭是拉丁美洲电价最低的国家之一，每千瓦时 5 美分左右。

如果该法案成为法律，个人和企业矿工将必须申请工业用电授权，然后申请许可证。该提案还为旨在为第三方提供加密交易或托管服务的任何个人或法人实体创建了一个注册表，但不包括交换的概念。（Coindesk）[2022/5/26 3:42:16]

随着加密世界的发展，钓鱼攻击的魔爪逐渐从网络伸至加密领域并且造成了更多的危害和损失。

加密交易网络 Apifiny 推出新的智能订单路由功能:金色财经报道，Apifiny 是一个跨交易所加密资产交易网络，今天宣布推出其新的智能订单路由 (SOR)，允许机构交易者在 Apifiny 多个连接的交易所中自动化和路由订单，以实现最佳价格执行。SOR 功能通过单一 API 和账户增强多交易所交易的能力，解决了关键的加密市场碎片化问题。

机构交易者习惯于使用智能路由系统，而 SOR 旨在自动化和分解大订单，并寻求在整个网络交易所中确定最佳价格，以最大程度地减少价格滑点。（cryptoninjas）[2022/5/15 3:16:30]

在加密领域中，攻击者会设立一个钓鱼网站，试图受害者们将敏感信息或是钱包连接到一个恶意浏览器扩展中。这一攻击的目标有时是个人，更多时候针对的是受害者可访问的多个系统。

网络钓鱼攻击的几种类型

虚假浏览器扩展

近期出现了大量不同功能的浏览器扩展工具，尤其是加密货币方面的。

而其中就有子创建的虚假钱包扩展——类似于MetaMask。子通过这一虚假扩展从用户那里窃取资金。

同时大家要注意，虽然浏览器是合法的，但不代表它的所有扩展都是合法的。

如果大家选择下载加密货币扩展，那么一定记得检查其信息页面，确保它评论众多，还有一个值得信赖的开发商。

虚假应用程序

几个月前，有个叫做Saitama的项目十分火爆，它的官方应用程序SaitaMask还没出来之前，GooglePlay商店里就有一个假App上线。

对没错，欺诈手段中还有一种常见方式就是这样——通过比如GooglePlay或是苹果App?Store下载的假App。

据BitcoinNews报道，各式各样的假App们已经有了成千上万的下载量。

因此在下载相关App时，请大家仔细观察App的名称及相关信息，比如是否出现拼写错误，品牌形象是否有PS痕迹，或者有没有其他任何看起来不太对劲的标志。

劫持DNS

局的套路只有更防不胜防没有最防不胜防。

DNS劫持攻击已经有了几十年历史——网络犯罪分子劫持合法网站，并覆盖一个恶意页面。当用户们在这个虚假域名内输入私人密钥，那他们就该被称为受害者了。

这一欺诈方式可以通过覆盖计算机TCP/IP配置的恶意软件来实现，使其指向攻击者控制的恶意DNS服务器，或者通过修改受信任的DNS服务器的行为，使其不符合互联网标准。

典型案例

2021年，成千上万的Coinbase用户成为网络钓鱼攻击的受害者——据彭博资讯报道，超过6000名Coinbase用户的资产受到了损失。

攻击者仿冒Coinbase官方向用户发送电子邮件，称用户的账户已经被锁定，要求他们提交长期凭证或给予虚假URL，一旦用户点击，其登录信息就会被攻击者获取。有的攻击邮件则是包含虚假App可以让攻击者直接访问受害者的电子邮件账户。

而无论选择哪种手段，只要攻击者获取了受害者的Coinbase的登录信息或是电子邮件账户，就可以实施资产盗窃行为。

还有些攻击者会假冒比如Trezor之类的硬件钱包供应商或是其他交易所平台，通过钓鱼邮件或者短信试图诱使受害者"更新"他们的助记词或修改密码，然后就可以直接将其资产转移。

2021年早些时候，BleepingComputer报道称，有些黑客劫持了比特币的官方网站Bitcoin.org，改变了其部分内容，发布了一个赠送加密货币的局。

尽管该场局维持了还不到一天的时间，但还是有不少用户上当，并造成了超过17,000美元的损失。

如何避免被攻击？

不要随便点击你收到的邮件里的链接！

邮件的来源哪怕没问题，但不代表它里面的链接也没问题。如果是你需要的链接们，你最好收藏一下以备不时之需。

在遭遇上文所述类似情况的状况时，注意核实各项信息以避免被“山寨”，并且正经平台一般不会通过Gmail地址主动联系你。

使用双因素认证。这增加了一个额外的验证步骤——比如我们平时需要输入的短信验证码、邮箱验证码、谷歌验证器之类的都属于双因素认证步骤。

还有，不要使用同一个密码！

经统计，有53%的“专一”小伙伴在所有社交网站、App等需要账号密码的地方使用了同一个密码。

很明显，这样非常危险。如果怕记不住的话，可以在电脑上装一个安全私密的密码管理器，或者创建一个生成并记忆密码的独有系统以此预防被攻击。

面对网络钓鱼攻击，仅仅是用户提高安全意识还远远不够。

对于官方平台来说，及时的通报和鲜明的身份标识都将有助于用户识别邮件等媒介的安全性与合法性。从最大程度上杜绝给予恶意攻击者们可乘之机。

标签：COICOINAPPOINPonziCoinOrmeus Coincoinw币赢官方app苹果版HondaisCoin

火币下载热门资讯