“FTX 被黑后的啟示” 釣魚攻擊將會覆蓋每個數字資產持有者_ETH

作者：GoPlusSecurity

11月12日，FTX交易所遭遇黑客攻擊，被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站，APP下載鏈接被替換為攻擊程序，用戶一旦下載或更新APP并使用，就會丟失自己的用戶名和密碼，與此同時，用戶在FTX交易所里的所有注冊信息均會被盜取。

此事件的影響快速擴大，僅在12日一個周末，被監測到的釣魚網站數量就發生了迅速增長。

同時也有多家項目方或交易所發布公告，提醒用戶注意各種形式的釣魚攻擊。

未來，釣魚攻擊將會覆蓋每個數字資產持有者，無論用戶是在中心化交易所，還是去中心應用。

攻擊者是如何通過用戶信息進行釣魚攻擊的？

“Fake_Phishing8244”地址向Tornado Cash轉入30枚ETH:金色財經消息，據CertiK監測，被Etherscan標記為“Fake_Phishing8244”的賬戶地址0x346A…向Tornado Cash轉入30枚ETH（約4.69萬美元）。[2023/3/7 12:46:40]

1.攻擊者通過攻擊中心化交易所，可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料，這些資料會通過黑市進一步擴散，被更多詐騙攻擊者所掌握；

2.攻擊者可以通過這些信息建立與用戶的聯系，比如查找用戶的社交帳號，給用戶發短信、郵件；

3.利用用戶的恐慌心理或使用習慣發送內容，比如”檢測到你的帳號有風險，請盡快驗證，并附上URL“，誘導用戶在點擊進入的假中心化交易所輸入密碼，進行二次驗證，或者對假合約進行授權；

多名投資人宣布退出前Moonbirds首席運營官Ryan Carson創立的新Web3項目“Flux”:2月5日消息，繼前NFT項目Moonbirds首席運營官Ryan Carson宣布推出全新Web3項目“Flux”并公布初始投資者名單后，多名投資人在社交媒體上宣布退出。胖企鵝PudgyPenguins首席執行官LucaNetz表示：為了透明起見，我沒有簽署任何東西，也沒有資助任何東西。

我以為我只是在幫助這個領域的人并保持友好。我不太了解細節，但我已經向Ryan明確表示不想參與該項目。Gmoney創始人gmoney.9dcc.eth表示：我對在籌款完成之前發布此公告的方式以及籌款策略感到不舒服，因此我不再承諾這筆交易。我祝愿Ryan一切順利，希望他能成功。

Ava Stars 創始人 j1mmy.eth 表示：今天仔細聽了 Ryan Carson 和其他所有人的意見后，我決定不再繼續對 Flux 進行投資。此外，WhatStrending 創始人 Shira Lazar、Vayner Media 聯創 AJ Vaynerchuk 等投資人也都宣布退出 Flux 投資。

金色財經此前報道，前 NFT 項目 Moonbirds 首席運營官 Ryan Carson 在社交媒體宣布，他將推出一個名為「Flux」的全新 Web3 項目，并且公布了初始投資者名單，包括：gmoney、9gagceo、Gary Vaynerchuk 、j1mmy.eth、 Luca Netz、 Shira Lazar、 Pio Vincenzo、 AJ Vaynerchuk、 Jeremy Fall、 Von Doom、 NFTNick、 andr3w、lib 和 Todd Kramer，該項目合作伙伴包括 Immutable、 Blur、 Ava Labs 等，有關該項目的具體信息將很很快發布。BlockBeats 此前報道，Ryan Carson 于 2022 年 4 月離開 Moonbirds 并成立新基金121 G。[2023/2/5 11:48:30]

4.攻擊者獲得用戶名密碼或者授權后，輕松盜取用戶資產。

CZ發布長推特：“FUD幫助我們成長”:12月13日消息，CZ發布推特解釋近日FUD現狀，并直言“FUD 幫助我們成長，盡管它們非常煩人。”

CZ稱，從創業開始就有大型交易所(現在非常小)贊助FUD活動、發布一系列FUD文章。此后，幾乎每周幣安都將發生FUD。[2022/12/13 21:41:42]

普通用戶如何防范釣魚攻擊？

首先，樹立防范意識，基于自身情況，建立基本的防范措施

1.不要點擊非自己主動觸發的短信或郵件鏈接。

在沒有用戶主動觸發的前提下，官方基本不會主動向用戶發送信息，主動觸發指的是由用戶行為，比如修改密碼、確認交易等所觸發的二次確認動作，但如果什么都沒干就收到郵件、短信，不要點擊！不要點擊！不要點擊！

Huobi 將于3月24日開啟“FIL限時挖礦”活動:Huobi Global 將于3月24日11時開啟“FIL限時挖礦”活動，用戶在Huobi 挖礦寶即可參與。3月24日 11:00 至3月28日 (GMT+8）期間，用戶鎖倉FIL可得獎勵，以上限時挖礦活動鎖倉周期為30日，活動所得獎勵為鎖倉本幣FIL，獎勵數量請以實際到賬為準。[2021/3/23 19:11:10]

2.收藏常用網址，二次確認網址是否真實。

從搜索引擎搜索網址時，一定要通過其他方式進行二次確認，比如推特官方帳號，或者通過釣魚網址檢測工具進行檢測。

3.如需下載APP或應用程序，盡量在官方網站下載。

一些應用市場可能會提供下載鏈接，但攻擊者可以把假APP或應用程序上架到應用市場，如果該應用市場沒有完善的安全檢測機制，用戶仍然有可能下載到假的APP或應用程序。

4.不要輕易點擊社群內的鏈接。

攻擊者可能會偽裝成幾個身份在社群里互相配合，散布假消息，比如交易所官方被黑，已經不能訪問，急需請廣大用戶通過一個單獨鏈接來轉移資產；并強調緊迫性，不然用戶的資產全都會被攻擊者轉走，以此哄騙用戶點擊他們發在社群內的釣魚鏈接。

以上針對的是攻擊者幾種主要的釣魚方式，邏輯并不復雜，但為什么攻擊者卻能屢屢得手？

一是因為攻擊范圍大，覆蓋用戶量大，總有漏網之魚；二是利用了用戶的急躁心態，引發用戶恐慌，同時不給用戶留出思考時間，用戶一旦進入攻擊者的圈套，順著攻擊者的邏輯去思考，被騙就很難避免。

其次，要學會使用安全檢測工具

從攻擊者的攻擊方式上看，關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址，引導用戶點擊進入全站復制正版網頁的假網站，以假亂真，騙取用戶登錄信息。

如果用戶懂得使用釣魚網址識別工具或社區，是可以對假網址進行有效識別的。

1.PHISHFORT

老牌釣魚網址服務商，提供釣魚網址API服務，同時也為普通用戶提供瀏覽器插件，釣魚網址庫不斷更新，用戶訪問釣魚網址時，PHISHFORT插件可以通過瀏覽器識別網址信息，并進行釣魚網址判定，主流網址全部覆蓋，對于小眾網址的收錄也會不斷更新。

GoPluseco上的PHISHFORT介紹頁

使用說明：

可以從PHISHFORT官網下載插件。

也可以從Chrome插件商店下載。

2.ScamSniffer

上海以太坊黑客松獲勝項目，也是Chrome瀏覽器插件。

GoPluseco上的ScamSniffer介紹頁

使用說明：

可以從ScamSniffer官網下載。

也可以在Chrome瀏覽器插件市場中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

點擊進行安裝，并打開插件。

插件運行時，如遇釣魚網址，就會彈窗提示。

提示：

1.釣魚網址的數據庫更新是后置的，也就是說當有釣魚網址上線時，并不會第一時間識別，所以用戶并不能避免所有風險，而只是有效縮小風險敞口。

2.釣魚網址的識別規則并不會完全精準，存在誤報的可能。

以上內容均來自GoPluseco，GoPluseco通過聚合行業內優質的安全應用或服務，為用戶匹配最優的安全解決方案。遇到安全相關的問題時，不妨來GoPluseco問問，這里有問必答。

Tags：RYALUSETHFUDRYA幣plus幣是什么意思EthereumVaultFUD幣預售價多少

AVAX