WEB:加密网络钓鱼：如何保护用户_WEB3

在快节奏和不断发展的加密货币世界中，可以交换数字资产并创造财富，潜伏的危险威胁着经验丰富的投资者和新手的安全：加密网络钓鱼。

这些计划旨在利用个人的信任和脆弱性，旨在诱他们泄露他们的敏感信息，甚至放弃他们来之不易的加密资产。

随着加密货币的流行度不断上升，网络犯罪分子使用的网络钓鱼技术也越来越复杂。从冒充合法交易所和钱包到制定引人注目的社会工程策略，这些子不惜一切代价获取对您数字资产的未经授权访问。

恶意行为者使用不同的社会工程方法来瞄准他们的受害者。通过社会工程策略，者操纵用户的情绪并营造信任感和紧迫感。

非托管钱包智能钱包Giddy的首席执行官兼联合创始人埃里克帕克告诉Cointelegraph，“有人在你不问的情况下联系你了吗？这是您可以使用的最重要的经验法则之一。客户服务很少主动联系你，所以你应该始终怀疑那些说你需要对你的账户采取行动的消息。”

“与免费资金的想法相同：如果有人向您发送消息是因为他们想给您免费资金，这很可能不是真的。警惕任何感觉好得令人难以置信的信息，或者让你立即感到紧迫感或恐惧感，让你迅速采取行动。”

Chainge Finance推出Chainge WEB 提升跨链聚合去中心化交易体验:据官方消息，Chainge Finance宣布其Chainge WEB APP正式上线，该平台为用户提供最具流动性的跨链聚合去中心化交易场所，支持多条链的数字资产跨链互换。用户可以通过Chainge WEB APP轻松进行跨链互换和套利，享受跨链流动性聚合带来的最佳交易价格。此次上线有助于加强区块链生态系统的互操作性，提升用户交易体验。作为区块链行业的领先者之一，Chainge Finance将继续推动区块链技术的创新和发展，为用户创造更多价值。[2023/4/11 13:56:09]

加密网络钓鱼中使用的一种常见技术是冒充受信任的实体，例如加密货币交易所或钱包提供商。者使用相似的品牌、徽标和电子邮件地址发送看似来自这些合法组织的电子邮件或消息。他们的目的是收件人相信通信来自可靠的来源。

为实现这一目标，者可能会使用电子邮件等技术，伪造发件人的电子邮件地址，使其看起来好像来自合法组织。他们还可能使用社会工程策略来个性化消息并使它们看起来更真实。通过冒充受信任的实体，者利用与这些组织相关的信任和信誉来诱用户采取危及他们安全的行动。

Web3基金会发布资产平行链Statemint路线图：将支持DEX和NFT:金色财经报道，Web3 基金会成员Joe在波卡论坛上分享了 Statemint 最新发展路线图和四个主要功能方向，分别是1、支持平行链原生资产和桥接资产；2、支持平行链原生资产和桥接资产；3、支持去中心化交易所；4、更高级的资产锁定/保留功能。据悉Statemint 上的 Assets 模块的新（附加）实例将使用 XCM MultiLocations 来表示资产，并使用它们相应的来源来控制它们。这种配置将使平行链能够将其原生代币发送到 Statemint 并与那里的 API 一起使用。[2022/11/29 21:09:11]

加密网络钓鱼者通常伪装成合法加密货币交易所或钱包提供商的客户支持代表。他们向毫无戒心的用户发送电子邮件或消息，声称他们的帐户存在问题或需要立即关注的未决交易。

者提供联系方式或指向虚假支持网站的链接，提示用户在该网站上输入他们的登录凭据或其他敏感信息。

Blockfence的首席执行官兼联合创始人OmriLahav告诉Cointelegraph，“重要的是要记住，如果有人主动向你发送消息或电子邮件，他们可能想要你的东西。这些链接和附件可能包含旨在窃取您的密钥或访问您的系统的恶意软件，”继续说道：

Web3隐私数据应用Usko Privacy完成180万美元融资:9月8日消息，Web3隐私数据应用Usko Privacy宣布完成180万美元融资，Pareto Holdings、Ocean Azul Partners和Miami Angels等风险投资公司和一批天使投资人参投。Usko的应用程序提供了一套分析工具，目标是让用户能够控制自己的个人数据并通过选择喜欢的品牌合作，同时允许用户选择接收不同类型的加密Token，以换取按自己的条件与广告商共享购买信息来实现盈利。目前，Usko应用仍处于私测阶段，该公司希望在2022年底前正式发布。[2022/9/9 13:18:06]

“此外，他们可以将您重定向到网络钓鱼网站。始终验证发件人身份和电子邮件的合法性以确保安全。避免直接点击链接；将URL复制并粘贴到浏览器中，仔细检查域名中是否存在任何拼写错误。”

通过冒充支持人员，者利用用户对合法客户支持渠道的信任。此外，他们利用快速解决问题的愿望，引导用户自愿披露他们的私人信息，子以后可以将这些信息用于恶意目的。

苹果正在招聘精通Web3的内容营销总监:金色财经报道，根据其职业网站上最近的两份招聘信息，苹果公司 (AAPL) 正在寻求增加一名创意总监和一名拥有 Web3 技术的内容营销总监。其中一个清单是针对“对交互平台和 Web 3.0 表现出兴趣”的创意总监候选人。另一位是艺术总监，呼吁对实验和创新充满热情，表现出对 Web 3.0 的兴趣”，尽管苹果已经从其网站上删除了该列表。然而，重新发布的版本仍在互联网上流传。（Coindesk）[2022/7/29 2:45:15]

恶意行为者还可以建立虚假网站和平台来引诱毫无戒心的用户。

域名是一种技术，者注册与合法加密货币交易所或钱包提供商的名称非常相似的域名。例如，他们可能会注册一个域名，如“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”。不幸的是，毫无戒心的用户很容易忽略这些细微的变化。

拉哈夫说，用户应该“验证相关网站是否信誉良好和知名度”。

最近：比特币正与“净零”承诺发生冲突

动态 | 攻击者利用Oracle WebLogic服务器漏洞安装挖掘XMR的恶意软件:据cointelegraph报道，网络安全公司趋势科技在6月10日发布的博客文章中披露，攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero（XMR）的恶意软件，同时使用证书文件将其隐藏。根据趋势科技的帖子，针对Oracle WebLogic漏洞（“CVE-2019-2725”）的安全补丁已于今年春季在国家漏洞数据库中发布。然而，趋势科技引用了SANS ISC InfoSec论坛上出现的报告，声称该漏洞已经被用于加密劫持目的，并已对此进行了验证和分析。[2019/6/11]

“检查URL的正确拼写也很重要，因为恶意行为者通常会创建与合法网站非常相似的URL。用户还应该对通过谷歌广告发现的网站保持谨慎，因为它们可能不会在搜索结果中自然排名靠前，”他说。

者使用这些性域名来创建模仿合法平台的网站。他们经常发送包含这些虚假网站链接的网络钓鱼电子邮件或消息，诱使用户相信他们正在访问真实平台。一旦用户输入他们的登录凭据或在这些网站上执行交易，者就会捕获敏感信息并利用它来谋取利益。

黑客还可以诉诸于使用恶意软件来锁定用户。键盘记录器和剪贴板劫持是加密网络钓鱼者用来从用户设备窃取敏感信息的技术。

键盘记录器是一种恶意软件程序，可以记录用户在其设备上进行的每一次击键。当用户输入他们的登录凭据或私钥时，键盘记录器会捕获此信息并将其发回给者。剪贴板劫持涉及拦截复制到设备剪贴板的内容。

加密货币交易通常涉及复制和粘贴钱包地址或其他敏感信息。者使用恶意软件监控剪贴板并将合法钱包地址替换为自己的地址。当用户将信息粘贴到预定字段时，他们会在不知不觉中将资金发送到者的钱包。

用户可以在浏览加密空间时采取一些步骤来保护自己。

启用双因素身份验证(2FA)是一种可以帮助保护与加密相关的帐户免受网络钓鱼的工具。

2FA通过要求用户提供第二种形式的验证来增加额外的保护层，除了他们的密码之外，通常是在他们的移动设备上生成的唯一代码。这确保即使攻击者通过网络钓鱼尝试获得用户的登录凭据，他们仍然需要第二个因素才能获得访问权限。

设置2FA时，用户应考虑使用基于硬件或软件的身份验证器，而不是仅依赖基于SMS的身份验证。基于SMS的2FA可能容易受到SIM交换攻击，攻击者以欺诈方式控制用户的电话号码。

硬件验证器，例如YubiKey或安全密钥，是生成一次性密码并提供额外安全层的物理设备。基于软件的验证器，例如GoogleAuthenticator或Authy，会在用户的智能手机上生成基于时间的代码。这些方法比基于SMS的身份验证更安全，因为它们不易受到SIM交换攻击。

为防止网络钓鱼，用户应避免点击电子邮件、消息或其他未经验证来源中提供的链接。相反，他们应该手动输入他们的加密货币交易所、钱包或他们希望访问的任何其他平台的网站URL。

通过手动输入网站URL，用户可以确保他们直接访问合法网站，而不是通过单击网络钓鱼链接被重定向到虚假或克隆的网站。

在单击任何链接之前，用户应将鼠标光标悬停在链接上，以便在浏览器的状态栏或工具提示中查看目标URL。这允许用户验证链接的实际目的地并确保它与预期的网站相匹配。

网络钓鱼者通常通过显示与目标不同的URL文本来伪装链接。通过将鼠标悬停在链接上，用户可以检测到可能表示网络钓鱼尝试的不一致和可疑URL。

帕克向Cointelegraph解释说：“伪造电子邮件中的底层链接非常容易。者可以向您显示电子邮件文本中的一个链接，但将潜在的超链接设为其他内容。”

“加密网络钓鱼者最喜欢的局是复制信誉良好的网站的用户界面，但将他们的恶意代码用于登录或钱包连接部分，这会导致密码被盗，或者更糟的是，助记词被盗。因此，请务必仔细检查您正在登录或连接您的加密钱包的网站URL。”

用户在下载和打开附件时应谨慎行事，尤其是来自不受信任或可疑来源的附件。附件可能包含恶意软件，包括键盘记录器或特洛伊木马，它们可能会危及用户设备和加密货币帐户的安全。

为减轻这种风险，用户应在打开附件之前使用信誉良好的防病软件扫描所有附件。这有助于检测和消除任何潜在的恶意软件威胁，减少成为网络钓鱼攻击受害者的机会。

使操作系统、Web浏览器、设备和其他软件保持最新状态对于维护用户设备的安全至关重要。更新可以包括解决已知漏洞和防范新威胁的安全补丁。

要针对网络钓鱼和恶意软件增加额外的保护层，用户应考虑在其设备上安装信誉良好的安全软件。

防病、反恶意软件和反网络钓鱼软件可以帮助检测和阻止恶意威胁，包括网络钓鱼电子邮件、虚假网站和受恶意软件感染的文件。

通过使用信誉良好的软件定期更新和运行安全扫描，用户可以最大限度地降低成为网络钓鱼受害者的风险，并确保其设备和加密货币相关活动的整体安全性。

加密网络钓鱼不断发展，新策略不断涌现。用户应主动了解针对加密货币社区的最新网络钓鱼技术和。此外，通过研究和阅读最近的网络钓鱼事件和安全最佳实践来了解最新情况。

最近：什么是合理使用？美国最高法院对AI的版权困境进行权衡

要及时了解与安全相关的新闻并及时收到有关网络钓鱼的警告，用户应关注加密货币社区中的可信来源。这可能包括加密货币交易所、钱包提供商和知名网络安全组织的官方公告和社交媒体账户。

通过关注可靠来源，用户可以获得有关新出现的网络钓鱼、安全漏洞和保护其加密资产的最佳实践的准确信息和警报。

标签：以太坊WEBWEB3TORrly币为什么要关闭以太坊侧链WEBAIweb3.0币种怎么提现Storjcoin X

币赢交易所热门资讯