作者:GoPlusSecurity
11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站,APP下載鏈接被替換為攻擊程序,用戶一旦下載或更新APP并使用,就會丟失自己的用戶名和密碼,與此同時,用戶在FTX交易所里的所有注冊信息均會被盜取。
此事件的影響快速擴大,僅在12日一個周末,被監測到的釣魚網站數量就發生了迅速增長。
同時也有多家項目方或交易所發布公告,提醒用戶注意各種形式的釣魚攻擊。
未來,釣魚攻擊將會覆蓋每個數字資產持有者,無論用戶是在中心化交易所,還是去中心應用。
攻擊者是如何通過用戶信息進行釣魚攻擊的?
“Fake_Phishing8244”地址向Tornado Cash轉入30枚ETH:金色財經消息,據CertiK監測,被Etherscan標記為“Fake_Phishing8244”的賬戶地址0x346A…向Tornado Cash轉入30枚ETH(約4.69萬美元)。[2023/3/7 12:46:40]
1.攻擊者通過攻擊中心化交易所,可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料,這些資料會通過黑市進一步擴散,被更多詐騙攻擊者所掌握;
2.攻擊者可以通過這些信息建立與用戶的聯系,比如查找用戶的社交帳號,給用戶發短信、郵件;
3.利用用戶的恐慌心理或使用習慣發送內容,比如”檢測到你的帳號有風險,請盡快驗證,并附上URL“,誘導用戶在點擊進入的假中心化交易所輸入密碼,進行二次驗證,或者對假合約進行授權;
多名投資人宣布退出前Moonbirds首席運營官Ryan Carson創立的新Web3項目“Flux”:2月5日消息,繼前NFT項目Moonbirds首席運營官Ryan Carson宣布推出全新Web3項目“Flux”并公布初始投資者名單后,多名投資人在社交媒體上宣布退出。胖企鵝PudgyPenguins首席執行官LucaNetz表示:為了透明起見,我沒有簽署任何東西,也沒有資助任何東西。
我以為我只是在幫助這個領域的人并保持友好。我不太了解細節,但我已經向Ryan明確表示不想參與該項目。Gmoney創始人gmoney.9dcc.eth表示:我對在籌款完成之前發布此公告的方式以及籌款策略感到不舒服,因此我不再承諾這筆交易。我祝愿Ryan一切順利,希望他能成功。
Ava Stars 創始人 j1mmy.eth 表示:今天仔細聽了 Ryan Carson 和其他所有人的意見后,我決定不再繼續對 Flux 進行投資。此外,WhatStrending 創始人 Shira Lazar、Vayner Media 聯創 AJ Vaynerchuk 等投資人也都宣布退出 Flux 投資。
金色財經此前報道,前 NFT 項目 Moonbirds 首席運營官 Ryan Carson 在社交媒體宣布,他將推出一個名為「Flux」的全新 Web3 項目,并且公布了初始投資者名單,包括:gmoney、9gagceo、Gary Vaynerchuk 、j1mmy.eth、 Luca Netz、 Shira Lazar、 Pio Vincenzo、 AJ Vaynerchuk、 Jeremy Fall、 Von Doom、 NFTNick、 andr3w、lib 和 Todd Kramer,該項目合作伙伴包括 Immutable、 Blur、 Ava Labs 等,有關該項目的具體信息將很很快發布。BlockBeats 此前報道,Ryan Carson 于 2022 年 4 月離開 Moonbirds 并成立新基金121 G。[2023/2/5 11:48:30]
4.攻擊者獲得用戶名密碼或者授權后,輕松盜取用戶資產。
CZ發布長推特:“FUD幫助我們成長”:12月13日消息,CZ發布推特解釋近日FUD現狀,并直言“FUD 幫助我們成長,盡管它們非常煩人。”
CZ稱,從創業開始就有大型交易所(現在非常小)贊助FUD活動、發布一系列FUD文章。此后,幾乎每周幣安都將發生FUD。[2022/12/13 21:41:42]
普通用戶如何防范釣魚攻擊?
首先,樹立防范意識,基于自身情況,建立基本的防范措施
1.不要點擊非自己主動觸發的短信或郵件鏈接。
在沒有用戶主動觸發的前提下,官方基本不會主動向用戶發送信息,主動觸發指的是由用戶行為,比如修改密碼、確認交易等所觸發的二次確認動作,但如果什么都沒干就收到郵件、短信,不要點擊!不要點擊!不要點擊!
Huobi 將于3月24日開啟“FIL限時挖礦”活動:Huobi Global 將于3月24日11時開啟“FIL限時挖礦”活動,用戶在Huobi 挖礦寶即可參與。3月24日 11:00 至3月28日 (GMT+8)期間,用戶鎖倉FIL可得獎勵,以上限時挖礦活動鎖倉周期為30日,活動所得獎勵為鎖倉本幣FIL,獎勵數量請以實際到賬為準。[2021/3/23 19:11:10]
2.收藏常用網址,二次確認網址是否真實。
從搜索引擎搜索網址時,一定要通過其他方式進行二次確認,比如推特官方帳號,或者通過釣魚網址檢測工具進行檢測。
3.如需下載APP或應用程序,盡量在官方網站下載。
一些應用市場可能會提供下載鏈接,但攻擊者可以把假APP或應用程序上架到應用市場,如果該應用市場沒有完善的安全檢測機制,用戶仍然有可能下載到假的APP或應用程序。
4.不要輕易點擊社群內的鏈接。
攻擊者可能會偽裝成幾個身份在社群里互相配合,散布假消息,比如交易所官方被黑,已經不能訪問,急需請廣大用戶通過一個單獨鏈接來轉移資產;并強調緊迫性,不然用戶的資產全都會被攻擊者轉走,以此哄騙用戶點擊他們發在社群內的釣魚鏈接。
以上針對的是攻擊者幾種主要的釣魚方式,邏輯并不復雜,但為什么攻擊者卻能屢屢得手?
一是因為攻擊范圍大,覆蓋用戶量大,總有漏網之魚;二是利用了用戶的急躁心態,引發用戶恐慌,同時不給用戶留出思考時間,用戶一旦進入攻擊者的圈套,順著攻擊者的邏輯去思考,被騙就很難避免。
其次,要學會使用安全檢測工具
從攻擊者的攻擊方式上看,關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址,引導用戶點擊進入全站復制正版網頁的假網站,以假亂真,騙取用戶登錄信息。
如果用戶懂得使用釣魚網址識別工具或社區,是可以對假網址進行有效識別的。
1.PHISHFORT
老牌釣魚網址服務商,提供釣魚網址API服務,同時也為普通用戶提供瀏覽器插件,釣魚網址庫不斷更新,用戶訪問釣魚網址時,PHISHFORT插件可以通過瀏覽器識別網址信息,并進行釣魚網址判定,主流網址全部覆蓋,對于小眾網址的收錄也會不斷更新。
GoPluseco上的PHISHFORT介紹頁
使用說明:
可以從PHISHFORT官網下載插件。
也可以從Chrome插件商店下載。
2.ScamSniffer
上海以太坊黑客松獲勝項目,也是Chrome瀏覽器插件。
GoPluseco上的ScamSniffer介紹頁
使用說明:
可以從ScamSniffer官網下載。
也可以在Chrome瀏覽器插件市場中找到ScamSniffer。
https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?
點擊進行安裝,并打開插件。
插件運行時,如遇釣魚網址,就會彈窗提示。
提示:
1.釣魚網址的數據庫更新是后置的,也就是說當有釣魚網址上線時,并不會第一時間識別,所以用戶并不能避免所有風險,而只是有效縮小風險敞口。
2.釣魚網址的識別規則并不會完全精準,存在誤報的可能。
以上內容均來自GoPluseco,GoPluseco通過聚合行業內優質的安全應用或服務,為用戶匹配最優的安全解決方案。遇到安全相關的問題時,不妨來GoPluseco問問,這里有問必答。
據financefeeds報道,加密衛星公司Cryptosat宣布完成300萬美元種子輪融資,其聯合創始人YonatanWinetraub和YanMichalevsky領投.
1900/1/1 0:00:00作者:Pagoda,NEARProtocol自2020年10月發布主網至今已過去兩年時間,NEAR在此期間有了迅猛的增長.
1900/1/1 0:00:00編譯:PlamenaMalinova,深潮TechFLow來源:PitchBook幾年前,NFT開始在區塊鏈和加密愛好者的小眾圈子中流行起來.
1900/1/1 0:00:00Circle的聯合創始人兼首席執行官JeremyAllaire在社交媒體上分享了對FTX和幣安情況的一些初步思考,以及該事件對Circle、USDC和加密貨幣更普遍的影響.
1900/1/1 0:00:00作者:Joseph 編譯:Diamond,TheSeeDAO 今年早些時候,Vitalik??通過他的“Soulbound”文章開創了?NFT??的新時代.
1900/1/1 0:00:00整理:ChainCatcher全球最大的加密借貸平臺Genesis于11月16日暫停了其貸款部門的提款。在其電話會議和Genesis之后的解釋中,表明了三箭資本和FTX是兩個相當大的影響因素.
1900/1/1 0:00:00