区块见闻 区块见闻
Ctrl+D收藏区块见闻

加密货币:独家 | 一文教你如何保护你辛苦囤的币 不被黑客钓走_加密货币市场行情走势

作者:

时间:

在数字货币投资者中,说起“钓鱼”欺诈,很多朋友都不会陌生。

2020年2月,据金色财经报道,有数字货币投资者在社区表示,有账号在空投Voice代币,但其中memo出现的网站为钓鱼网站。

2020年8月,据Google搜索界面显示,出现三个伪装成Uniswap的钓鱼网站:uniswap.com、uniswapdex.org和unsiwap.site。这些虚假网站诱用户提供种子短语和私钥。

2021年7月,有用户想在去中心化交易所pancake上进行流动性挖矿,因不熟悉操作在社交媒体中求助,但却上当受被引到钓鱼网站,泄露了自己的钱包私钥。

类似上面这样的“钓鱼”陷阱在这个领域层出不穷,对用户尤其是新入行的用户不仅极大打击了他们的信心,也给他们的财富造成了巨大的损失。这对行业的长远发展是极为不利的。因此防范“钓鱼”网站的是灵踪安全高度重视的事项。

南非金融市场行为监管局:警告公众对币安加强警惕:南非金融市场行为监管局(FSCA):警告公众对交易平台币安加强警惕。(金十)[2021/9/3 22:58:08]

那什么是“钓鱼”呢?

“钓鱼”也称“网络钓鱼”,是一种旨在从网络用户处获取敏感信息的网络攻击。

在很多数情况下,从事“钓鱼”欺诈的作案者会想方设法通过多种途径诱用户,收集用户的各类敏感信息,并使用这些敏感信息盗取用户的资产或者利用用户的身份进行二次欺诈。

那么这些作案者常用的诱方式有哪些呢?一般来说,有以下几种:

Gemini子公司获得英国金融市场行为监管局许可:金色财经报道,当地时间8月19日,加密货币交易所Gemini的英国子公司Gemini Europe Limited已在英国金融市场行为监管局(FCA)注册,成为第二家获得其认可的加密公司。同一天早些时候,加密资产公司Archax也获得了该机构的批准。[2020/8/20]

1.通过电子邮件诱用户上当

这是最基本、最常见的一种方式。作案者会伪装成为用户提供某种服务的公司。比如以某交易所的名义给用户发送邮件,并在邮件中提供了一个链接,而该链接将会把用户重定向到假冒的网站。一旦用户点击该假冒网站并登录输入用户名和密码,则用户的这些敏感信息就被盗了。

2.通过电话诱用户上当

这是近期频繁发生的事件。作案者通常以某交易所的服务专员名义给用户打电话,引导用户进行各种操作,或者在电话中引诱用户泄露自己的私密信息或者接下来通过发送短信并包含假冒网站的方式引诱用户泄露私密信息。

动态 | 英国金融市场行为监管局正在对18家加密货币公司展开调查:据coingape消息,12月29日,英国媒体发布的最新报告披露,英国金融市场行为监管局(FCA)目前正在调查18家采用加密货币去中心化机制的公司。然而,这18家公司的名字并未公布,但调查结果是FCA对客户财务状况日益关注的结果。[2018/12/30]

3.鱼叉式钓鱼

这种方式既针对机构也针对个人。作案者通过某些途径获取某知名公司中高层人士的身份信息,冒用这些高层人士的身份发送包含假冒网站链接的电子邮件给目标对象。一旦目标对象信任这个邮件,并点击链接登录假冒网站就会泄露自己的敏感数据。

4.捕鲸式钓鱼

这种方式更注重针对公司的高层管理人员,因为这些高层管理人员掌握着公司的大量商业机密、财务信息等。通常这种钓鱼方式也是采用发送包含假冒链接或恶意脚本的邮件给目标对象,引诱目标对象点击链接或脚本、无意中泄露其所掌握的公司机密信息。

动态 | 日本金融厅讨论对加密货币操纵市场行为的监管是否适用于金商法:据Cointelegraph报道,日本金融厅第九次加密货币交易所研讨会指出,加密货币现货交易中存在许多不法行为,如新币上交易所等内幕交易及机构操纵市场的行为。会议中对加密货币市场中的这些不法行为的监管是否适用于《金融商品交易法》进行了讨论,也有成员认为加密货币市场没有必要像股市那么严厉地按照《金融商品交易法》实施监管。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/13]

5.水坑式钓鱼

这种钓鱼方式的隐秘性强、危害性大。通常采用这种方式钓鱼的作案者会瞄准当下知名项目的网站,然后在这些网站中搜索漏洞,并植入恶意脚本,引导用户提交私密信息。由于这些网站知名度高,广受信任,因此用户往往麻痹性大,不容易察觉其中的异样。而一旦用户登录这些网站,不加思索地提供自己本不该公开的私密信息,就上当受了。

区块链概念股Overstock因市场行情,终止增发400万股股票:有消息称,古根海姆证券表示因市场行情决定不再继续发行Overstock.com的400万股。上周二Overstock宣布增发400万股后,其股价已经下跌近15%。Overstock.com也已确认该计划已被取消。目前美国证券交易委员会目前正在调查Overstock旗下子公司tZero的加密货币出售事宜。[2018/4/3]

6.广告式钓鱼

使用这种方式作案的作案者往往将恶意脚本通过漏洞植入到广告中。由于伪造的广告看起来无害,并且可以反映在Google请求的顶部,因此一旦用户点击这些广告进行被引导的操作就会泄露自己的私密信息。

7.域名嫁接式钓鱼

域名嫁接是将用户重定向到假冒网站。通常在这种情况下,攻击者会在目标对象使用的服务器或设备上安装恶意软件。该软件会将用户引导跳转到假冒网站,从而使引导用户提供敏感数据。域名嫁接会破坏域名服务器DNS,因此用户往往很难察觉。

知道了这些常见的“钓鱼”方式,作为普通用户的我们该如何防范“钓鱼”呢?

有几个基本规则可以供大家参考:

1不要打开可疑电子邮件。

2一定要注意电子邮件的地址,千万注意一些来自怪异域名的邮件。

3不要随意点击自己不熟悉的任何链接或打开附件,它们可能包含受感染的代码。

4使用反网络钓鱼软件,不少大多数浏览器都提供反网络钓鱼扩展。

5不要亲信某些许诺高回报、高收益的邮件或电话。

6不要轻易在社交媒体中与不熟悉的人私聊,尤其是不要聊与投资、理财相关的话题和操作。

7仔细检查要访问的网址,钓鱼网站往往用相似的域名来用户。

8不要对任何人或网站轻易告知自己的钱包密钥,尤其是存有数字资产的钱包密钥。

灵踪安全希望我们每一个投资者小心谨慎、多一分戒备、少一分侥幸,永远对私钥、密码等个人隐私信息保持高度的警惕。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。

标签:ETHBTC比特币加密货币eth官网登录入口lbtc币前景比特币市值跌破5000亿美元比特币加密货币市场行情走势

以太坊交易所热门资讯
TAL:《华盛顿邮报》:加密货币如何成为华盛顿的一股强大力量_加密货币

上图为今年6月与会者参加在迈阿密举办的“2021年比特币大会”,该会议吸引了大约50,000人参加.

BANK:自下而上:一文了解社区DAO如何通过自治实现价值捕获_LBank交易所资料

在预示社区dao的现代前景方面,社交媒体显然是Web2.0中的一只金丝雀。Twitter和Facebook扩大了数字部落的增长,但也榨取了这些部落的大部分价值.

DAO:市场行情分析报告(周度简版)_ANK

08-09-2021 周报摘要: 1、?BTC和ETH交易所储备余额继续下行,提币趋势仍在延续,买盘不断增加的需求是促进币价上行的主要动力.

金色观察 | 13F季度持仓报告:受宠的Coinbase

上市四个月,Coinbase究竟有多受宠?近日,已有多家机构披露了其13F季度持仓报告,ARK、贝莱德、摩根大通、德银、摩根士丹利、高盛等机构均在二季度建仓Coinbase.

INFI:AXS社区金库开启前 一切都只是地平线_INF

听说过AxieInfinity这款元宇宙游戏吗?是的,在你面前这个来自越南胡志明市的小伙子,AxieInfinity的CEO,Trung带领着40多个全职员工.

COI:闪电网络的历史:从头脑风暴到测试版本(上)_Soda Coin

几周以前,第一个闪电网络实现?lnd?已经正式推出beta版。第二个实现?eclair?在上周发布,第三个实现?c-lightning?也快要来了.