区块见闻 区块见闻
Ctrl+D收藏区块见闻

WEB:无聊猿项目「又双叒叕」遭受钓鱼攻击,网络钓鱼究竟是何方神圣_WEB价格

作者:

时间:

前言

北京时间2022年6月5日,知道创宇区块链安全实验室监测到著名NFT项目的Discord社群再次遭受了网络钓鱼攻击,造成约200枚以太币的损失。在此之前,著名歌手周杰伦在愚人节当天就曾遭受网络钓鱼攻击,导致其库存中的无聊猿NFT被黑客转移。

近年来,我们发现在web3世界中网络钓鱼事件频发,导致项目方以及广大用户损失惨重,那么今天我们就来聊聊什么是网络钓鱼,以及该如何去防范。

什么是网络钓鱼

网络钓鱼是指黑客通过各种社交手段获取受害人的信任使其访问黑客伪造的与官方网站十分相似的钓鱼网站,或操控当钓鱼攻击成功后将受害人造成不可挽回的损失,轻则个人信息泄露、账号被盗,重则导致巨大的经济损失。

知情人士:美国或将达成一项关于稳定币的全面框架协议:金色财经报道,美国众议院金融服务委员会的多数民主党人反对一项法案,该法案将指示监管机构为数字资产从证券过渡到商品提供明确的路径,以及美国加密货币监管的其他重大变化。民主党领袖、众议员Maxine Waters表示,该法案对加密行业过于友好,他们对共和党人决定推进一项大规模市场结构法案以改写美国的投资者保护法案感到失望。由于民主党以微弱优势控制参议院,民主党的反对使市场法案在本届国会成为法律的道路变得复杂。如果党内大多数成员反对,拜登不太可能将一项法案签署为法律。

不过,Waters和众议院金融服务委员会主席Patrick McHenry乐观地认为,稳定币法案或是可行的,正在进行的最后一刻谈判可能会就稳定币立法与市场法案达成更多协议,并将在周四进行委员会投票。[2023/7/27 16:01:01]

网络钓鱼本质上是一种社会工程学,越来越多的黑客使用网络钓鱼攻击是因为相较于侵入组织的计算机网络来说,人更加容易且成本更低。

杭州:成立数字人民币试点工作领导小组,全面启动试点工作:金色财经报道,4月22日下午,杭州召开数字人民币试点工作专题会议,专题研究推进试点工作,这也标志着杭州数字人民币试点工作的全面启动。会议强调努力形成可复制可推广的“杭州模式”,要求努力丰富数字人民币试点“杭州场景”,杭州市政府已成立数字人民币试点工作领导小组。(杭州日报)[2022/4/23 14:43:46]

同时其往往是利用人性的弱点,通过透露一些与受害人切身利益相关的信息,抓住受害者慌不择路,病急乱投医的心理,从而扰乱受害者的思考,达到钓鱼攻击的目的。

网络钓鱼的攻击方式

网络钓鱼攻击的本质就是,本文总结了以下几种区块链中常见的网络钓鱼攻击手法。

工行行长:在区块链领域将全面提升技术供给能力和底层效能:中国工商银行行长谷澍表示,近年来,随着云计算、大数据、人工智能、区块链等新技术的广泛应用,新业务模式层出不穷,银行信息系统安全面临更大挑战。工行在区块链领域,将全面提升技术供给能力和底层效能,打造“区块链+”金融生态开放体系,聚焦供应链金融、资金管理、政务服务等领域输出企业级的业务解决方案。(中国证券报)[2020/4/17]

克隆攻击

攻击者通过克隆创建项目方官网,克隆网站具有官网类似的名称域名和前端页面,让用户极难辨别真伪。并在网络中大肆进行项目广告宣传活动,诱用户访问其克隆地址并进行账户登录,以此来偷取受害者的登录凭证,私钥等,从而转移账户中的资产。

BTC多空持仓比7.6:1 大盘全面走强:大盘全面走强,减半概念强势,BSV3L、BCH3L 24小时涨幅分别为57.75%、40.75%。BCH、BSV多空持仓总量及多空成交总额持续上涨。此外,EOS、DASH受到资金关注,多空成交总额暴增,较昨日分别上涨313%、288%。

目前已上线减半概念BTC、BCH、BSV、DASH、ZEC,以及ATOM、XTZ、ALGO等26个币种。以上观点不构成投资意见,注意投资风险。[2020/3/20]

社交网络钓鱼

随着各类社交软件的流行,社交网络钓鱼攻击也变得十分普遍。在Twitter、Facebook、Discord、Telegram等项目方常用社交软件上这类攻击极为常见。黑客通过入侵知名人物的帐户并利用他们的账户发布包含网络钓鱼链接的帖子,或者创建克隆知名人物、社区等账户的首页发布空投、预售等钓鱼帖子,这些克隆账户的名称与项目方账户十分相似,足以以假乱真。

虚假的区块链应用

伴随着区块链网络的发展,各式各样的区块链应用也应运而生,钱包应用是我们最为常见的应用,攻击者往往会在网络中投放存在后台程序的恶意区块链应用,这类应用一旦用户下载安装并在应用中登录自己的账户,后台程序便会记录账户私钥和密码并发送给攻击者。

如何防范网络钓鱼

网络钓鱼攻击如此猖狂,我们该如何去防范呢?网络钓鱼攻击的核心就是,首先基于用户层面,作为一名普通的互联网使用者,我们应学习如何辨别钓鱼攻击,作为项目方,应该积极提示用户谨防网络钓鱼攻击。

警惕不明来信

警惕莫名发来的信息,这些信息看起来是发自于官方帐户,并在信息中提示你,你的账户存在一些问题,并催促你点击提供的链接来验证你的登录信息。又或是宣称你中奖了,需要在信息中提供的网站上进行登录验证等。

谨慎点击链接

通常我们会在收到钓鱼信息中会存在一个网络钓鱼链接,这种链接一般是生成的短链接或是仿冒的官网链接,看起来与官网链接十分相似,我们只需细心与官网链接比较就会发现端倪。

细心核对交易信息

警惕与资产相关的操作。网络钓鱼攻击的最终目的就是获取资产,钓鱼信息中会营造一种恐慌的情绪,宣称受害者资产将会受损,需要立即转移,会请求受害者转移资产到安全账户或是对交易请求进行授权操作。

保护敏感信息

警惕账户密码、助记词、私钥请求。钓鱼攻击会在无意中要求受害者在钓鱼网站中提供账户密码、私钥等敏感信息,受害者在看似与官网相似的网站中往往会被迷惑。

除了通过提高防范意识来进行网络钓鱼攻击防范,我们还可以通过使用一些工具对钓鱼地址进行识别拦截,以此更好的保护用户的利益。比如FishAlert插件,该插件自带网址安全检测,能够对存在安全问题的地址、网络钓鱼地址进行识别拦截,提示用户正在访问风险域名,不给网络钓鱼攻击可乘之机。

当我们访问钓鱼链接时,FishAlert自动弹出风险提示窗口:

当我们访问未知链接时,我们可主动打开该插件对网站进行检测:

安全建议

据统计,2021年区块链网络中因网络钓鱼攻击而导致的资产损失已超64亿美元,保护用户的资产不受损失是每个项目方乃至web3世界中每个成员共同的责任,除了使用防御网络钓鱼攻击的工具,我们每个人都应该提高防范意识,共同抵抗网络钓鱼攻击。在此知道创宇区块链安全实验室给出以下安全建议:

警惕资产转移、交易授权信息。

输入密码、私钥时观察网络环境,仔细确认官网地址。

避免从第三方下载区块链应用,选择从官网或官方应用商城下载

警惕陌生人的信息,请勿点击可疑电子邮件中的链接或下载附件。

标签:WEBWEB3DIS区块链WEB价格web3币有哪些Paradise Defi区块链专业方向好就业吗

欧易交易所app官网下载热门资讯
NFT:谈谈熊市中的投资组合与投资理念_ETHPLO

正确的投资理念=必然的财富。正确理念是条通天大道,忽视追涨杀跌的蝇头小利,没有喊单带单的雕虫小技.

COI:盘中宝——比特币反复震荡,市场关注周五的CPI通胀数据_比特币

央行加息和潜在经济衰退的担忧,导致美国股市今年大跌,但目前股票风险对冲需求的下降,显示出看涨信号,有些初步迹象表明通胀波动率可能见顶,加密市场也出现一定见底信号,资金有反复震荡筑底迹象.

BTC:全面解读Web3社交赛道:场景、代币机制和产品形态_Cordium

作者:Mtyl 一、Web3社交发展现状概览 什么是Web3社交 Web3社交赛道,可以说是所有具备与社交相关的Web3产品总称,是一个很宽泛、但比较容易理解的概念.

Coinw:币赢受邀出席AIBC博览会 半年内两度亮相国际性高端展会_TAM Coin

作为全球最具影响力的区块链与高科技展会之一,AIBCAmericas2022博览会于6月9日至11日在加拿大多伦多展览中心的Enercare中心举行.

SIU:机构出逃stETH交易池,脱锚或随时可能会加速?_COIN

原文作者:SmallCapScientist原文编译:0x711,BlockBeats本文梳理自DeFi分析师@SmallCapScience在个人社交媒体平台上的观点.

Meebits:什么是 Meebits?一个简短的解释_MEE

May.2022,VincyDataSource:FootprintAnalytics-MeebitsDataAnalysisMeebits由LarvaLabs于2021年5月推出.