買以太坊 買以太坊
Ctrl+D 買以太坊
ads

AAVE:“FTX 被黑后的啟示” 釣魚攻擊將會覆蓋每個數字資產持有者_coinw幣贏官方app蘋果版

Author:

Time:1900/1/1 0:00:00

作者:GoPlusSecurity

11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站,APP下載鏈接被替換為攻擊程序,用戶一旦下載或更新APP并使用,就會丟失自己的用戶名和密碼,與此同時,用戶在FTX交易所里的所有注冊信息均會被盜取。

此事件的影響快速擴大,僅在12日一個周末,被監測到的釣魚網站數量就發生了迅速增長。

同時也有多家項目方或交易所發布公告,提醒用戶注意各種形式的釣魚攻擊。

未來,釣魚攻擊將會覆蓋每個數字資產持有者,無論用戶是在中心化交易所,還是去中心應用。

攻擊者是如何通過用戶信息進行釣魚攻擊的?

NFT投資組合跟蹤平臺Floor推出支持符合蘋果和谷歌政策的NFT購買新服務“Floor ICONS”:金色財經報道,NFT投資組合跟蹤平臺Floor在其官推宣布推出支持符合蘋果和谷歌政策的NFT購買新服務“Floor ICONS”,該服務通過應用內購買提供移動優先、法幣優先的體驗,同時Floor還將在APP內啟動一個新興的創作者平臺,讓藝術愛好者更接近他們喜愛的藝術和藝術家,并將NFT購買整合到其移動平臺中。[2023/7/21 11:08:13]

1.攻擊者通過攻擊中心化交易所,可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料,這些資料會通過黑市進一步擴散,被更多詐騙攻擊者所掌握;

2.攻擊者可以通過這些信息建立與用戶的聯系,比如查找用戶的社交帳號,給用戶發短信、郵件;

“Fake_Phishing76061”地址總共向Tornado Cash轉入100枚ETH:金色財經報道,據CertiK監測,被Etherscan標記為“Fake_Phishing76061”的EOA賬戶地址(0xa5be3)已將資金轉至Tornado Cash。該EOA地址總共向Tornado Cash轉入100枚ETH(約14.3萬美元),其仍持有另外100枚ETH。[2023/3/10 12:53:46]

3.利用用戶的恐慌心理或使用習慣發送內容,比如”檢測到你的帳號有風險,請盡快驗證,并附上URL“,誘導用戶在點擊進入的假中心化交易所輸入密碼,進行二次驗證,或者對假合約進行授權;

4.攻擊者獲得用戶名密碼或者授權后,輕松盜取用戶資產。

NFT游戲協議Aavegotchi新提案AGIP 61通過,擬進行“Forge”升級改善可穿戴裝備市場:金色財經報道,Aavegotchi DAO 的社區成員本周一(2月13日)已完成投票,宣布推出“Aavegotchi Forge”,這是對該加密藏品游戲的最新升級,旨在改善Aavegotchi的可穿戴裝備市場。作為一種“開源、社區擁有的 NFT 游戲協議” ,Aavegotchis 鏈上藏品 NFT具有三個屬性(質押、特征和可穿戴裝備)并尤其決定NFT價值和稀有性。本次提案提案集中在可穿戴裝備上,這是 Aavegotchi 協議的一項基礎資產,為每個NFT提供了時尚裝束,并能在游戲中表現更好。(雅虎財經)[2023/2/14 12:04:54]

普通用戶如何防范釣魚攻擊?

CCTV2央視財經頻道報道“FTX宣布破產”:11月14日消息,CCTV2央視財經頻道報道“加密貨幣交易平臺FTX宣布破產”,FTX在11日通過社交媒體發布公告稱,該公司和FTX集團其他附屬公司已經按照美國相關法律,啟動自愿破產程序。受此消息影響,11日比特幣和以太幣等加密貨幣價格都出現大幅下跌。FTX創立于2019年,全球用戶超過100萬,破產申請文件顯示,該公司債權人超過10萬名,負債規模在100億到500億美元之間。分析認為FTX申請破產的原因是流通性枯竭、大量客戶要求提取加密貨幣資產和競爭對手放棄收購計劃。[2022/11/14 13:00:06]

首先,樹立防范意識,基于自身情況,建立基本的防范措施

1.不要點擊非自己主動觸發的短信或郵件鏈接。

在沒有用戶主動觸發的前提下,官方基本不會主動向用戶發送信息,主動觸發指的是由用戶行為,比如修改密碼、確認交易等所觸發的二次確認動作,但如果什么都沒干就收到郵件、短信,不要點擊!不要點擊!不要點擊!

2.收藏常用網址,二次確認網址是否真實。

從搜索引擎搜索網址時,一定要通過其他方式進行二次確認,比如推特官方帳號,或者通過釣魚網址檢測工具進行檢測。

3.如需下載APP或應用程序,盡量在官方網站下載。

一些應用市場可能會提供下載鏈接,但攻擊者可以把假APP或應用程序上架到應用市場,如果該應用市場沒有完善的安全檢測機制,用戶仍然有可能下載到假的APP或應用程序。

4.不要輕易點擊社群內的鏈接。

攻擊者可能會偽裝成幾個身份在社群里互相配合,散布假消息,比如交易所官方被黑,已經不能訪問,急需請廣大用戶通過一個單獨鏈接來轉移資產;并強調緊迫性,不然用戶的資產全都會被攻擊者轉走,以此哄騙用戶點擊他們發在社群內的釣魚鏈接。

以上針對的是攻擊者幾種主要的釣魚方式,邏輯并不復雜,但為什么攻擊者卻能屢屢得手?

一是因為攻擊范圍大,覆蓋用戶量大,總有漏網之魚;二是利用了用戶的急躁心態,引發用戶恐慌,同時不給用戶留出思考時間,用戶一旦進入攻擊者的圈套,順著攻擊者的邏輯去思考,被騙就很難避免。

其次,要學會使用安全檢測工具

從攻擊者的攻擊方式上看,關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址,引導用戶點擊進入全站復制正版網頁的假網站,以假亂真,騙取用戶登錄信息。

如果用戶懂得使用釣魚網址識別工具或社區,是可以對假網址進行有效識別的。

1.PHISHFORT

老牌釣魚網址服務商,提供釣魚網址API服務,同時也為普通用戶提供瀏覽器插件,釣魚網址庫不斷更新,用戶訪問釣魚網址時,PHISHFORT插件可以通過瀏覽器識別網址信息,并進行釣魚網址判定,主流網址全部覆蓋,對于小眾網址的收錄也會不斷更新。

GoPluseco上的PHISHFORT介紹頁

使用說明:

可以從PHISHFORT官網下載插件。

也可以從Chrome插件商店下載。

2.ScamSniffer

上海以太坊黑客松獲勝項目,也是Chrome瀏覽器插件。

GoPluseco上的ScamSniffer介紹頁

使用說明:

可以從ScamSniffer官網下載。

也可以在Chrome瀏覽器插件市場中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

點擊進行安裝,并打開插件。

插件運行時,如遇釣魚網址,就會彈窗提示。

提示:

1.釣魚網址的數據庫更新是后置的,也就是說當有釣魚網址上線時,并不會第一時間識別,所以用戶并不能避免所有風險,而只是有效縮小風險敞口。

2.釣魚網址的識別規則并不會完全精準,存在誤報的可能。

以上內容均來自GoPluseco,GoPluseco通過聚合行業內優質的安全應用或服務,為用戶匹配最優的安全解決方案。遇到安全相關的問題時,不妨來GoPluseco問問,這里有問必答。

Tags:NFTFTXAAVEAPPapenft幣近期的前景DFNORM Vault (NFTX)Aave REPcoinw幣贏官方app蘋果版

狗狗幣最新價格
BTC:華爾街日報:Alameda 多次在 FTX 上幣前一個月囤積相關代幣_比特幣

區塊鏈分析公司Argus根據對鏈上數據的分析,在2021年初到今年3月FTX上市代幣期間,Alameda持有價值約6000萬美元的代幣,這些代幣共有18個與以太坊區塊鏈相關的上市代幣.

1900/1/1 0:00:00
UNC:多鏈 Web3 生態 Hacker 資助計劃 Dora Grant DAO 首輪資助名單及第二輪項目評審時間公布_POLYBUNNY價格

社區驅動的多鏈Web3生態開源極客資助計劃DoraGrantDAO已于11月18日在開發者激勵平臺DoraHacks.io公布首輪受資助項目名單.

1900/1/1 0:00:00
EOS:公鏈 Sei 發布白皮書:引入 Twin-Turbo 共識和并行化 Cosmos 鏈_ETH

公鏈SeiNetwork發布白皮書,“在協議級別,Sei利用Twin-Turbo共識和并行化來提高性能,Sei還擁有一個本地訂單匹配引擎,以及進行重大的協議改進.

1900/1/1 0:00:00
PRO:盤點近 30 個 Web3 社交協議 Lens 值得重點關注的生態項目_tps幣行情

撰文:Karen,ForesightNewsWeb3社交賽道漸露鋒芒,基于去中心化社交圖譜協議LensProtocol之上的社交應用和工具也如雨后春筍般出現.

1900/1/1 0:00:00
WEB3:Web3 影視社區和電影工作室 ATTA 完成 200 萬美元融資, GuildFi、Hashed 等參投_RES

Web3影視社區和電影工作室ATTA完成200萬美元追加融資,參投方包括GuildFi、Hashed、ShimaCapital.

1900/1/1 0:00:00
Conflux:Cobo Global:Merkle Tree 儲備證明的缺陷及改進思路_conflux幣在哪里交易

作者:蔣長浩,Cobo聯合創始人兼CTO隨著FTX倒閉后對中心化機構信任的崩塌,CZ在Twitter上呼吁交易所采用MerkleTree的儲備證明方法來證明他們沒有挪用用戶資產.

1900/1/1 0:00:00
ads