在數字貨幣投資者中,說起“釣魚”欺詐,很多朋友都不會陌生。
2020年2月,據金色財經報道,有數字貨幣投資者在社區表示,有賬號在空投Voice代幣,但其中memo出現的網站為釣魚網站。
2020年8月,據Google搜索界面顯示,出現三個偽裝成Uniswap的釣魚詐騙網站:uniswap.com、uniswapdex.org和unsiwap.site。這些虛假網站誘騙用戶提供種子短語和私鑰。
2021年7月,有用戶想在去中心化交易所pancake上進行流動性挖礦,因不熟悉操作在社交媒體中求助,但卻上當受騙被引到釣魚網站,泄露了自己的錢包私鑰。
類似上面這樣的“釣魚”陷阱在這個領域層出不窮,對用戶尤其是新入行的用戶不僅極大打擊了他們的信心,也給他們的財富造成了巨大的損失。這對行業的長遠發展是極為不利的。因此防范“釣魚”網站的欺騙是Fairyproof Tech高度重視的事項。
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,5月20日,Bakkt比特幣月度期貨合約單日交易額為2005萬美元,同比下降2%,未平倉合約量為977萬美元,同比下降4%。[2020/5/21]
那什么是“釣魚”呢?
“釣魚”也稱“網絡釣魚”,是一種旨在從網絡用戶處獲取敏感信息的網絡攻擊。
在很多數情況下,從事“釣魚”欺詐的作案者會想方設法通過多種途徑誘騙用戶,收集用戶的各類敏感信息,并使用這些敏感信息盜取用戶的資產或者利用用戶的身份進行二次欺詐。
那么這些作案者常用的誘騙方式有哪些呢?一般來說,有以下幾種:
獨家 | 火幣集團全球業務副總裁:區塊鏈社區之前是中心化和監管的對立面:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,2019年,政府和傳統企業普遍有了共識,區塊鏈技術可以為各行業和場景的業務提供基于技術的解決方案。德勤(Deloitte)一項調查顯示,超過50%的受訪者將區塊鏈技術視為其所在機構在2019年的關鍵優先項。JP Morgan和CME等傳統巨頭以及Facebook和IBM等技術巨頭的參與推動了落地步伐。
區塊鏈社區之前是中心化和監管的對立面,現已轉向致力于將區塊鏈技術的優勢整合到金融技術中的可信行業。[2020/1/22]
1.通過電子郵件誘騙用戶上當
這是最基本、最常見的一種方式。作案者會偽裝成為用戶提供某種服務的公司。比如以某交易所的名義給用戶發送郵件,并在郵件中提供了一個鏈接,而該鏈接將會把用戶重定向到假冒的網站。一旦用戶點擊該假冒網站并登錄輸入用戶名和密碼,則用戶的這些敏感信息就被盜了。
獨家 | 警惕以太坊里的垃圾合約?偽造交易進行廣告推廣:近日,降維安全實驗室(johnwick.io)在以太坊智能合約監控系統中監測到一個垃圾推廣合約ERC20 (blockwell.ai KYC Casper Token),垃圾推廣通過調用垃圾合約的某公開方法(方法簽名: 0x975ef7df)虛構了大量(每500個一組,轉賬數量100個代幣)受害地址之間的轉賬交易,并虛假記錄了這些轉賬交易的Transfer()事件日志,導致大批錢包應用依據此事件記錄,向無辜受害用戶推送了此垃圾代幣的交易轉賬通知,變相成為了此垃圾代幣的推廣宣傳幫兇。在短短一天時間內,該交易者偽造了50余萬筆虛假交易(截至發稿前為止)進行垃圾推廣。
垃圾交易者地址: 0xaaf70e052b76c9bd177e24a0e249f17cc3486ea0
垃圾合約地址: 0x212d95fccdf0366343350f486bda1ceafc0c2d63
垃圾代幣名稱: ERC20 (blockwell.ai KYC Casper Token)[2018/9/10]
2.通過電話誘騙用戶上當
獨家 | 董天一:技術變更受制于不同團體的利益之爭:POW共識機制近日遭V神質疑能耗大、易形成算力集中。對此,IPFS布道者董天一在接受金色財經獨家采訪時指出,PoW每年的確消耗了非常多的資源,這是事實,但PoW仍然是經過實際證明的當前很好的方案。PoS剛剛開始試驗,結果還是未知狀態。PoW通過能源和計算資源的消耗來換取信任機制值不值得,需要從這種信任機制帶來的價值上來衡量,本質上來講PoW是將傳統的中心化機構的信任機制轉化為了計算資源。我們的世界為信任建了一套復雜的體系來保證,這本身消耗的資源也是非常巨大的,我現在并沒有具體的數據來說明,但是預估這種資源的消耗量應該遠超PoW所帶來的資源消耗量。一切都可以使用經濟學來解釋,如果區塊鏈技術所提供的價值(也就是為世界節約的資源)大于了我們采用其它解決方案所帶來的價值,這就是高效的,值得的。技術從不會止步不前,技術會一直向前發展,區塊鏈技術也剛剛誕生不到10年,還處于進化的初期。技術的進步可能會為我們帶來更優秀(成更低)的而解決方案。
以太坊“先過度到PoW+PoS,再徹底拋棄pow”的路徑實施目前看來進度很慢,董天一對此表示,以太坊的的這套方案”很難“,這其中涉及的因素也比較多,區塊鏈分布式的共識,每一次升級實際上也是在人之間的一種共識,完成這種共識并不是一件容易的事情,不然的話比特幣就不會像現在這樣分叉了。技術變更除了技術本身的困難帶來的阻礙,更多的還是來自于不同團體之間的利益之爭。[2018/7/12]
這是近期頻繁發生的事件。作案者通常以某交易所的服務專員名義給用戶打電話,引導用戶進行各種操作,或者在電話中引誘用戶泄露自己的私密信息或者接下來通過發送短信并包含假冒網站的方式引誘用戶泄露私密信息。
獨家 | 肖磊:貿易戰對加密貨幣市場影響會慢慢顯現:今日美國對華340億美元商品加征25%的關稅靴子正式落地,資本市場反應幾何成為行業關注焦點。對此,數字貨幣分析師肖磊在接受金色財經獨家采訪時表示,貿易大戰最終影響的是匯率和資本市場,對幣市的影響會慢慢顯現,前期肯定是利空,因為避險情緒實際上會集中在美元等現金層面,回籠現金是大家應對不確定風險的慣性方式,但如果貿易戰持續下去,投資者會發現,各國為了刺激本國經濟,依然不得不濫發貨幣,包括美元,實際上美國的公共債務也不支撐過于強勢和高息的美元,這就回到了比特幣誕生的根源,2001年至2008年美元貶值超過40%,2008年比特幣論文出現,這不是偶然,這是中本聰發明比特幣最原始的動力,市場最終會回歸本質性需求,擔心法幣的信用而加大對數字貨幣的持有,比特幣還是增量部分的首選。[2018/7/6]
3.魚叉式釣魚
這種方式既針對機構也針對個人。作案者通過某些途徑獲取某知名公司中高層人士的身份信息,冒用這些高層人士的身份發送包含假冒網站鏈接的電子郵件給目標對象。一旦目標對象信任這個郵件,并點擊鏈接登錄假冒網站就會泄露自己的敏感數據。
4.捕鯨式釣魚
這種方式更注重針對公司的高層管理人員,因為這些高層管理人員掌握著公司的大量商業機密、財務信息等。通常這種釣魚方式也是采用發送包含假冒鏈接或惡意腳本的郵件給目標對象,引誘目標對象點擊鏈接或腳本、無意中泄露其所掌握的公司機密信息。
5.水坑式釣魚
這種釣魚方式的隱秘性強、危害性大。通常采用這種方式釣魚的作案者會瞄準當下知名項目的網站,然后在這些網站中搜索漏洞,并植入惡意腳本,引導用戶提交私密信息。由于這些網站知名度高,廣受信任,因此用戶往往麻痹性大,不容易察覺其中的異樣。而一旦用戶登錄這些網站,不加思索地提供自己本不該公開的私密信息,就上當受騙了。
6.廣告式釣魚
使用這種方式作案的作案者往往將惡意腳本通過漏洞植入到廣告中。由于偽造的廣告看起來無害,并且可以反映在Google請求的頂部,因此一旦用戶點擊這些廣告進行被引導的操作就會泄露自己的私密信息。
7.域名嫁接式釣魚
域名嫁接是將用戶重定向到假冒網站。通常在這種情況下,攻擊者會在目標對象使用的服務器或設備上安裝惡意軟件。該軟件會將用戶引導跳轉到假冒網站,從而使引導用戶提供敏感數據。域名嫁接會破壞域名服務器DNS,因此用戶往往很難察覺。
知道了這些常見的“釣魚”方式,作為普通用戶的我們該如何防范“釣魚”呢?
有幾個基本規則可以供大家參考:
1 不要打開可疑電子郵件。
2 一定要注意電子郵件的地址,千萬注意一些來自怪異域名的郵件。
3 不要隨意點擊自己不熟悉的任何鏈接或打開附件,它們可能包含受感染的代碼。
4 使用反網絡釣魚軟件,不少大多數瀏覽器都提供反網絡釣魚擴展。
5 不要親信某些許諾高回報、高收益的郵件或電話。
6 不要輕易在社交媒體中與不熟悉的人私聊,尤其是不要聊與投資、理財相關的話題和操作。
7 仔細檢查要訪問的網址,釣魚網站往往用相似(比如多一個字母、少一個字母、相近的單詞等)的域名來欺騙用戶。
8 不要對任何人或網站輕易告知自己的錢包密鑰,尤其是存有數字資產的錢包密鑰。
Fairyproof Tech希望我們每一個投資者小心謹慎、多一分戒備、少一分僥幸,永遠對私鑰、密碼等個人隱私信息保持高度的警惕。
關于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
作者:
Fairyproof TechCEO 譚粵飛
美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。
伴隨著圍繞 NFT 的持續熱情以及 EIP-1559 在上周激活的倫敦硬分叉中的成功實施,鏈上活動也出現了上升,這主要是由于新 NFT 收藏品源源不斷的推出和引發的市場興奮.
1900/1/1 0:00:00去中心化金融(DeFi)已成為加密領域人們最愛討論的話題之一,每月都有數十個新項目推出。究其本質,DeFi 應用程序支持創建自動執行的智能合約,一般來說,這些智能合約有助于加密資產的發行、借貸、.
1900/1/1 0:00:00NFT 的市場規模有多大? 這個問題很難回答,因為 NFT 可以代表很多截然不同的資產類型。債券和房地產的所有權可以用 NFT 表示,藝術、游戲內物品和音樂也可以.
1900/1/1 0:00:00本文基于區塊鏈技術在智慧城市中的應用,首次提出“可信智慧城市”的概念,初步構建了“可信城市智能體”的結構模型,匯總并分析了7個可信智慧城市的區塊鏈技術應用案例.
1900/1/1 0:00:00將傳統行為金融分析與區塊鏈指標相結合下面的報告屬于區塊鏈用戶行為報告的新系列。DappRadar的一組報告旨在為用戶提供區塊鏈行業的不同視角,將傳統行為金融分析與區塊鏈標準和指標相結合.
1900/1/1 0:00:00Coinbase全球稅務副總裁Lawrence Zlatkin將矛頭對準了“在最后一刻”倉促添加到美國國會兩黨基礎設施法案中的加密貨幣條款,并抨擊道.
1900/1/1 0:00:00