商紂王暴虐,周文王決心推翻暴政。
太公姜子牙受命下界幫助文王。申公豹聽說此事后決定冒充姜子牙,于是在文王回都途中,變幻為姜子牙模樣坐于河邊,用沒有魚餌的直鉤釣魚。
我們都知道魚鉤本該是彎的,但是申公豹反其道而行之,文王見到大為驚奇,上前查探,然卒。
看來釣魚這一行為除了陶冶情操,還具備相當的危害性。
比如網絡釣魚攻擊。
當然,實際上的釣魚攻擊歷史才十余年,卻讓很大一部分人深受其苦。
美SEC前律師敦促用戶從加密平臺撤出資產:金色財經報道,美國證券交易委員會(SEC)前律師John Reed Stark表示,加密貨幣交易所面臨與美國證券交易委員會長期斗爭,客戶應該“立即停止使用它們”。[2023/6/12 21:31:38]
從它的英文Phishing一詞中可以看出,原本的魚-Fishing的F變成了Ph,這個Ph來源于單詞Phone,寓意釣魚攻擊黑客始祖們最開始選擇的是通過電話手段來進行攻擊。
作為一種社會工程攻擊手段,網絡釣魚攻擊通常用于竊取用戶數據,包括登錄憑證和錢包或資產信息。
研究表明,2020年全球75%的組織經歷了某種網絡釣魚攻擊。
在這些釣魚攻擊中,96%的攻擊來自于電子郵件——黑客們也在與時俱進。
隨著加密世界的發展,釣魚攻擊的魔爪逐漸從網絡伸至加密領域并且造成了更多的危害和損失。
FDIC主席:未能理解與加密相關風險加速了Signature Bank的倒閉:金色財經報道,美國聯邦存款保險公司(FDIC)主席 Martin J. Gruenberg 表示,管理不善是 Signature Bank 失敗的根本原因,未能理解與加密貨幣相關的風險加速了其倒閉的速度。此外,該銀行未能了解其與加密行業存款相關聯和依賴的風險,也未能了解其容易受到 2022 年末至 2023 年發生的加密行業動蕩蔓延的影響。
Gruenberg 稱,SVB 和 Signature Bank 的倒閉分別導致了 161 億美元和 24 億美元的損失。資產在 1000 億美元或以上的銀行值得特別關注,包括考慮長期債務要求以促進有序解決。[2023/5/16 15:06:17]
在加密領域中,攻擊者會設立一個釣魚網站,試圖欺騙受害者們將敏感信息或是錢包連接到一個惡意瀏覽器擴展中。這一攻擊的目標有時是個人,更多時候針對的是受害者可訪問的多個系統。
做市商協議Swaap完成450萬美元種子輪融資:金色財經報道,做市商協議 Swaap 完成 450 萬美元種子輪融資,Signature Ventures 領投,New Form Capital、C2Ventures、Kima Ventures、Pareto Ventures、Entrepreneur First,以及如 Julien Bouteloup(Stake Capital)、Pascal Gauthier(Ledger 首席執行官)、Richard Ma,Meltem Demirors(Coinshares CSO)、Frederic Montagnon(Arianee 聯合創始人)和 Thibaud Elzière(eFounders 首席執行官)等天使投資者參投。
Swaap 旨在構建下一代做市協議,該協議利用預言機和動態價差的組合來實現可持續收益并降低交易成本。其獨特的方法旨在為 LP 提供被動和盈利的做市策略,解決 DeFi 中普遍存在的短暫損失這一關鍵問題。[2023/4/19 14:13:03]
網絡釣魚攻擊的幾種類型
Hedera創始人:計劃在理事會節點之外添加社區節點以擴展性能:金色財經報道,Hedera聯合創始人兼首席執行官Mance Harmon在YouTube采訪中透漏了Hedera2023年路線圖,他計劃在理事會成員運行的節點之外添加社區運行的節點,從而擴展區塊鏈的性能。下一步是添加額外的分片,將有助于整體網絡的吞吐量。
此前報道,Hedera公鏈在2018年8月完成1億美元融資,BlockTower Capital參投。[2023/2/20 12:16:46]
虛假瀏覽器擴展
近期出現了大量不同功能的瀏覽器擴展工具,尤其是加密貨幣方面的。
而其中就有騙子創建的虛假錢包擴展——類似于MetaMask。騙子通過這一虛假擴展從用戶那里竊取資金。
同時大家要注意,雖然瀏覽器是合法的,但不代表它的所有擴展都是合法的。
如果大家選擇下載加密貨幣擴展,那么一定記得檢查其信息頁面,確保它評論眾多,還有一個值得信賴的開發商。
虛假應用程序
幾個月前,有個叫做Saitama的項目十分火爆,它的官方應用程序SaitaMask還沒出來之前,Google Play商店里就有一個假App上線。
對沒錯,欺詐手段中還有一種常見方式就是這樣——通過比如Google Play或是蘋果App?Store下載的假App。
據Bitcoin News報道,各式各樣的假App們已經有了成千上萬的下載量。
因此在下載相關App時,請大家仔細觀察App的名稱及相關信息,比如是否出現拼寫錯誤,品牌形象是否有PS痕跡,或者有沒有其他任何看起來不太對勁的標志。
劫持DNS
騙局的套路只有更防不勝防沒有最防不勝防。
DNS劫持攻擊已經有了幾十年歷史——網絡犯罪分子劫持合法網站,并覆蓋一個惡意頁面。當用戶們在這個虛假域名內輸入私人密鑰,那他們就該被稱為受害者了。
這一欺詐方式可以通過覆蓋計算機TCP/IP配置的惡意軟件來實現,使其指向攻擊者控制的惡意DNS服務器,或者通過修改受信任的DNS服務器的行為,使其不符合互聯網標準。
典型案例
2021年,成千上萬的Coinbase用戶成為網絡釣魚攻擊的受害者——據彭博資訊報道,超過6000名Coinbase用戶的資產受到了損失。
攻擊者仿冒Coinbase官方向用戶發送電子郵件,稱用戶的賬戶已經被鎖定,要求他們提交長期憑證或給予虛假URL,一旦用戶點擊,其登錄信息就會被攻擊者獲取。有的攻擊郵件則是包含虛假App可以讓攻擊者直接訪問受害者的電子郵件賬戶。
而無論選擇哪種手段,只要攻擊者獲取了受害者的Coinbase的登錄信息或是電子郵件賬戶,就可以實施資產盜竊行為。
還有些攻擊者會假冒比如Trezor之類的硬件錢包供應商或是其他交易所平臺,通過釣魚郵件或者短信試圖誘使受害者 "更新 "他們的助記詞或修改密碼,然后就可以直接將其資產轉移。
2021年早些時候,BleepingComputer報道稱,有些黑客劫持了比特幣的官方網站Bitcoin.org,改變了其部分內容,發布了一個贈送加密貨幣的騙局。
盡管該場騙局維持了還不到一天的時間,但還是有不少用戶上當,并造成了超過17,000美元的損失。
如何避免被攻擊?
不要隨便點擊你收到的郵件里的鏈接!
郵件的來源哪怕沒問題,但不代表它里面的鏈接也沒問題。如果是你需要的鏈接們,你最好收藏一下以備不時之需。
在遭遇上文所述類似情況的狀況時,注意核實各項信息以避免被“山寨”,并且正經平臺一般不會通過Gmail地址主動聯系你。
使用雙因素認證(2FA)。這增加了一個額外的驗證步驟——比如我們平時需要輸入的短信驗證碼、郵箱驗證碼、谷歌驗證器之類的都屬于雙因素認證步驟。
還有,不要使用同一個密碼!
經統計,有53%的“專一”小伙伴在所有社交網站、App等需要賬號密碼的地方使用了同一個密碼。
很明顯,這樣非常危險。如果怕記不住的話,可以在電腦上裝一個安全私密的密碼管理器,或者創建一個生成并記憶密碼的獨有系統以此預防被攻擊。
面對網絡釣魚攻擊,僅僅是用戶提高安全意識還遠遠不夠。
對于官方平臺來說,及時的通報和鮮明的身份標識都將有助于用戶識別郵件等媒介的安全性與合法性。從最大程度上杜絕給予惡意攻擊者們可乘之機。
Tags:TURAPPCOICOINFloki AdventureMillennium SapphireNevaCoinBaby Dogo Coin
周四,美聯儲發布了一份新的央行數字貨幣白皮書。雖然該白皮書在很大程度上回避了加密貨幣的話題,但它暗示,美國 CBDC 可能與“私人數字貨幣”競爭.
1900/1/1 0:00:00得益于FaceBook改名Meta的助推和各國政府、公司不遺余力地布局,如今元宇宙已經走上了發展的快車道,其實際應用已經拓展至游戲、電影、音樂、演唱會、博物館甚至金融產品和房地產領域.
1900/1/1 0:00:00近日,Avalanche上的DeFi協議Wonderland以為聯合創始人OxSifu被證實就是之前跑路倒閉的加拿大加密貨幣交易所QuadrigaCX的在世聯合創始人Michael Patryn.
1900/1/1 0:00:00雖然目前的“元宇宙”仍處于“社交+游戲場景”的初始與奠基階段,還遠未實現全產業覆蓋和生態開放、經濟自洽、虛實互通的理想狀態,但是對于生產和傳播高度依賴互聯網的媒體來說.
1900/1/1 0:00:00究竟什么是元宇宙?或許,每個人心中都有不同的答案。元宇宙的英文是 Metaverse,前綴 meta 意為超越,詞根 verse 則由universe 演化而來,泛指宇宙、世界.
1900/1/1 0:00:00當前,我國數字經濟蓬勃發展,區塊鏈、人工智能、云計算等前沿信息技術快速融入生產生活。“十四五”規劃和2035年遠景目標綱要將“加快數字化發展,建設數字中國”單獨成篇,并首次提出數字經濟核心產業增.
1900/1/1 0:00:00