区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 瑞波币 > 正文

ADA:“FTX 被黑后的启示” 钓鱼攻击将会覆盖每个数字资产持有者_universeshield

作者:

时间:

作者:GoPlusSecurity

11月12日,FTX交易所遭遇黑客攻击,被盗取价值1.89亿美金的各类资产。同时被攻击的还有FTX的主站,APP下载链接被替换为攻击程序,用户一旦下载或更新APP并使用,就会丢失自己的用户名和密码,与此同时,用户在FTX交易所里的所有注册信息均会被盗取。

此事件的影响快速扩大,仅在12日一个周末,被监测到的钓鱼网站数量就发生了迅速增长。

同时也有多家项目方或交易所发布公告,提醒用户注意各种形式的钓鱼攻击。

未来,钓鱼攻击将会覆盖每个数字资产持有者,无论用户是在中心化交易所,还是去中心应用。

攻击者是如何通过用户信息进行钓鱼攻击的?

标记为“Fake_Phishing178869”的EOA地址已将400枚ETH转至Tornado Cash:金色财经报道,据CertiK监测,被Etherscan标记为“Fake_Phishing178869”的EOA地址0x85132已将400枚ETH转至Tornado Cash。[2023/4/21 14:18:23]

1.攻击者通过攻击中心化交易所,可以获得用户的手机号码、身份信息、常用邮箱等关键资料,这些资料会通过黑市进一步扩散,被更多攻击者所掌握;

2.攻击者可以通过这些信息建立与用户的联系,比如查找用户的社交帐号,给用户发短信、邮件;

3.利用用户的恐慌心理或使用习惯发送内容,比如”检测到你的帐号有风险,请尽快验证,并附上URL“,诱导用户在点击进入的假中心化交易所输入密码,进行二次验证,或者对假合约进行授权;

“Fake_Phishing8244”地址向Tornado Cash转入30枚ETH:金色财经消息,据CertiK监测,被Etherscan标记为“Fake_Phishing8244”的账户地址0x346A…向Tornado Cash转入30枚ETH(约4.69万美元)。[2023/3/7 12:46:40]

4.攻击者获得用户名密码或者授权后,轻松盗取用户资产。

普通用户如何防范钓鱼攻击?

首先,树立防范意识,基于自身情况,建立基本的防范措施

1.不要点击非自己主动触发的短信或邮件链接。

在没有用户主动触发的前提下,官方基本不会主动向用户发送信息,主动触发指的是由用户行为,比如修改密码、确认交易等所触发的二次确认动作,但如果什么都没干就收到邮件、短信,不要点击!不要点击!不要点击!

多名投资人宣布退出前Moonbirds首席运营官Ryan Carson创立的新Web3项目“Flux”:2月5日消息,继前NFT项目Moonbirds首席运营官Ryan Carson宣布推出全新Web3项目“Flux”并公布初始投资者名单后,多名投资人在社交媒体上宣布退出。胖企鹅PudgyPenguins首席执行官LucaNetz表示:为了透明起见,我没有签署任何东西,也没有资助任何东西。

我以为我只是在帮助这个领域的人并保持友好。我不太了解细节,但我已经向Ryan明确表示不想参与该项目。Gmoney创始人gmoney.9dcc.eth表示:我对在筹款完成之前发布此公告的方式以及筹款策略感到不舒服,因此我不再承诺这笔交易。我祝愿Ryan一切顺利,希望他能成功。

Ava Stars 创始人 j1mmy.eth 表示:今天仔细听了 Ryan Carson 和其他所有人的意见后,我决定不再继续对 Flux 进行投资。此外,WhatStrending 创始人 Shira Lazar、Vayner Media 联创 AJ Vaynerchuk 等投资人也都宣布退出 Flux 投资。

金色财经此前报道,前 NFT 项目 Moonbirds 首席运营官 Ryan Carson 在社交媒体宣布,他将推出一个名为「Flux」的全新 Web3 项目,并且公布了初始投资者名单,包括:gmoney、9gagceo、Gary Vaynerchuk 、j1mmy.eth、 Luca Netz、 Shira Lazar、 Pio Vincenzo、 AJ Vaynerchuk、 Jeremy Fall、 Von Doom、 NFTNick、 andr3w、lib 和 Todd Kramer,该项目合作伙伴包括 Immutable、 Blur、 Ava Labs 等,有关该项目的具体信息将很很快发布。BlockBeats 此前报道,Ryan Carson 于 2022 年 4 月离开 Moonbirds 并成立新基金121 G。[2023/2/5 11:48:30]

2.收藏常用网址,二次确认网址是否真实。

时空云“f0127595”节点有效算力突破100.09PiB:据Filecoin区块浏览器数据显示,截止2021年4月7日20:10,时空云“f0127595”节点有效算力达100.09PiB,是Filecoin主网上线以来的最高数据记录。[2021/4/7 19:55:52]

从搜索引擎搜索网址时,一定要通过其他方式进行二次确认,比如推特官方帐号,或者通过钓鱼网址检测工具进行检测。

3.如需下载APP或应用程序,尽量在官方网站下载。

一些应用市场可能会提供下载链接,但攻击者可以把假APP或应用程序上架到应用市场,如果该应用市场没有完善的安全检测机制,用户仍然有可能下载到假的APP或应用程序。

4.不要轻易点击社群内的链接。

攻击者可能会伪装成几个身份在社群里互相配合,散布假消息,比如交易所官方被黑,已经不能访问,急需请广大用户通过一个单独链接来转移资产;并强调紧迫性,不然用户的资产全都会被攻击者转走,以此哄用户点击他们发在社群内的钓鱼链接。

以上针对的是攻击者几种主要的钓鱼方式,逻辑并不复杂,但为什么攻击者却能屡屡得手?

一是因为攻击范围大,覆盖用户量大,总有漏网之鱼;二是利用了用户的急躁心态,引发用户恐慌,同时不给用户留出思考时间,用户一旦进入攻击者的圈套,顺着攻击者的逻辑去思考,被就很难避免。

其次,要学会使用安全检测工具

从攻击者的攻击方式上看,关键步骤在于引导用户点击假网址。攻击者通过散布相似网址,引导用户点击进入全站复制正版网页的假网站,以假乱真,取用户登录信息。

如果用户懂得使用钓鱼网址识别工具或社区,是可以对假网址进行有效识别的。

1.PHISHFORT

老牌钓鱼网址服务商,提供钓鱼网址API服务,同时也为普通用户提供浏览器插件,钓鱼网址库不断更新,用户访问钓鱼网址时,PHISHFORT插件可以通过浏览器识别网址信息,并进行钓鱼网址判定,主流网址全部覆盖,对于小众网址的收录也会不断更新。

GoPluseco上的PHISHFORT介绍页

使用说明:

可以从PHISHFORT官网下载插件。

也可以从Chrome插件商店下载。

2.ScamSniffer

上海以太坊黑客松获胜项目,也是Chrome浏览器插件。

GoPluseco上的ScamSniffer介绍页

使用说明:

可以从ScamSniffer官网下载。

也可以在Chrome浏览器插件市场中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

点击进行安装,并打开插件。

插件运行时,如遇钓鱼网址,就会弹窗提示。

提示:

1.钓鱼网址的数据库更新是后置的,也就是说当有钓鱼网址上线时,并不会第一时间识别,所以用户并不能避免所有风险,而只是有效缩小风险敞口。

2.钓鱼网址的识别规则并不会完全精准,存在误报的可能。

以上内容均来自GoPluseco,GoPluseco通过聚合行业内优质的安全应用或服务,为用户匹配最优的安全解决方案。遇到安全相关的问题时,不妨来GoPluseco问问,这里有问必答。

标签:SWAPUniswapUNIADANarwhalswapUniswap Walletuniverseshieldada币值得长期持有吗

瑞波币热门资讯
Uniswap:a16z:从纸上到链上,拍卖理论是如何实践的?_uniswap币最新消息

原文标题:《OnPapertoOn-Chain:HowAuctionTheoryInformsImplementations》作者:MichaelZhu.

SBF:SBF 回复了我的私信,我决定将对话公开_VIC

来源:vox 原文作者:KelseyPiper编译:Katie,Odaily星球日报我曾在今年夏天早些时候通过Zoom与SBF进行过交谈,当时我正在撰写他的简介.

SWAP:对话 Uniswap 创始人:获 1.65 亿美元融资后的下一步是什么?_DAM

撰文:?Fortune,JEFFJOHNROBERTS编译:Katie辜,Odaily星球日报译者 10月13日,Uniswap??Labs宣布获得1.65亿美元的B轮融资.

HAC:Web2 应用型创业者的春天已悄然来临_中心化交易所

作者:malatang.eth美国红点创投管理合伙人TomaszTunguz近日在DuneCon2022分享的一组数据表明,在熊市周期,Web3领域的各项数据自高峰时普遍下跌40%到70%.

EDA:FTX 事件影响:行情及后续风险预判_Medal of Honour

作者:FloraLi、NolanLiu、ZengHang、BarryJiang,HuobiResearch 1.事件回顾 FTX事件到11月9日似乎进入了一个新的阶段.

CRO:抢先体验以太坊二层网络 Scroll Pre-Alpha 测试网_CRONA价格

作者:Babywhale,ForesightNews2022年,多个扩容网络和新公链都获得了市场的关注与资本的青睐.