比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AVAX > Info

“FTX 被黑后的啟示” 釣魚攻擊將會覆蓋每個數字資產持有者_ETH

Author:

Time:1900/1/1 0:00:00

作者:GoPlusSecurity

11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站,APP下載鏈接被替換為攻擊程序,用戶一旦下載或更新APP并使用,就會丟失自己的用戶名和密碼,與此同時,用戶在FTX交易所里的所有注冊信息均會被盜取。

此事件的影響快速擴大,僅在12日一個周末,被監測到的釣魚網站數量就發生了迅速增長。

同時也有多家項目方或交易所發布公告,提醒用戶注意各種形式的釣魚攻擊。

未來,釣魚攻擊將會覆蓋每個數字資產持有者,無論用戶是在中心化交易所,還是去中心應用。

攻擊者是如何通過用戶信息進行釣魚攻擊的?

“Fake_Phishing8244”地址向Tornado Cash轉入30枚ETH:金色財經消息,據CertiK監測,被Etherscan標記為“Fake_Phishing8244”的賬戶地址0x346A…向Tornado Cash轉入30枚ETH(約4.69萬美元)。[2023/3/7 12:46:40]

1.攻擊者通過攻擊中心化交易所,可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料,這些資料會通過黑市進一步擴散,被更多詐騙攻擊者所掌握;

2.攻擊者可以通過這些信息建立與用戶的聯系,比如查找用戶的社交帳號,給用戶發短信、郵件;

3.利用用戶的恐慌心理或使用習慣發送內容,比如”檢測到你的帳號有風險,請盡快驗證,并附上URL“,誘導用戶在點擊進入的假中心化交易所輸入密碼,進行二次驗證,或者對假合約進行授權;

多名投資人宣布退出前Moonbirds首席運營官Ryan Carson創立的新Web3項目“Flux”:2月5日消息,繼前NFT項目Moonbirds首席運營官Ryan Carson宣布推出全新Web3項目“Flux”并公布初始投資者名單后,多名投資人在社交媒體上宣布退出。胖企鵝PudgyPenguins首席執行官LucaNetz表示:為了透明起見,我沒有簽署任何東西,也沒有資助任何東西。

我以為我只是在幫助這個領域的人并保持友好。我不太了解細節,但我已經向Ryan明確表示不想參與該項目。Gmoney創始人gmoney.9dcc.eth表示:我對在籌款完成之前發布此公告的方式以及籌款策略感到不舒服,因此我不再承諾這筆交易。我祝愿Ryan一切順利,希望他能成功。

Ava Stars 創始人 j1mmy.eth 表示:今天仔細聽了 Ryan Carson 和其他所有人的意見后,我決定不再繼續對 Flux 進行投資。此外,WhatStrending 創始人 Shira Lazar、Vayner Media 聯創 AJ Vaynerchuk 等投資人也都宣布退出 Flux 投資。

金色財經此前報道,前 NFT 項目 Moonbirds 首席運營官 Ryan Carson 在社交媒體宣布,他將推出一個名為「Flux」的全新 Web3 項目,并且公布了初始投資者名單,包括:gmoney、9gagceo、Gary Vaynerchuk 、j1mmy.eth、 Luca Netz、 Shira Lazar、 Pio Vincenzo、 AJ Vaynerchuk、 Jeremy Fall、 Von Doom、 NFTNick、 andr3w、lib 和 Todd Kramer,該項目合作伙伴包括 Immutable、 Blur、 Ava Labs 等,有關該項目的具體信息將很很快發布。BlockBeats 此前報道,Ryan Carson 于 2022 年 4 月離開 Moonbirds 并成立新基金121 G。[2023/2/5 11:48:30]

4.攻擊者獲得用戶名密碼或者授權后,輕松盜取用戶資產。

CZ發布長推特:“FUD幫助我們成長”:12月13日消息,CZ發布推特解釋近日FUD現狀,并直言“FUD 幫助我們成長,盡管它們非常煩人。”

CZ稱,從創業開始就有大型交易所(現在非常小)贊助FUD活動、發布一系列FUD文章。此后,幾乎每周幣安都將發生FUD。[2022/12/13 21:41:42]

普通用戶如何防范釣魚攻擊?

首先,樹立防范意識,基于自身情況,建立基本的防范措施

1.不要點擊非自己主動觸發的短信或郵件鏈接。

在沒有用戶主動觸發的前提下,官方基本不會主動向用戶發送信息,主動觸發指的是由用戶行為,比如修改密碼、確認交易等所觸發的二次確認動作,但如果什么都沒干就收到郵件、短信,不要點擊!不要點擊!不要點擊!

Huobi 將于3月24日開啟“FIL限時挖礦”活動:Huobi Global 將于3月24日11時開啟“FIL限時挖礦”活動,用戶在Huobi 挖礦寶即可參與。3月24日 11:00 至3月28日 (GMT+8)期間,用戶鎖倉FIL可得獎勵,以上限時挖礦活動鎖倉周期為30日,活動所得獎勵為鎖倉本幣FIL,獎勵數量請以實際到賬為準。[2021/3/23 19:11:10]

2.收藏常用網址,二次確認網址是否真實。

從搜索引擎搜索網址時,一定要通過其他方式進行二次確認,比如推特官方帳號,或者通過釣魚網址檢測工具進行檢測。

3.如需下載APP或應用程序,盡量在官方網站下載。

一些應用市場可能會提供下載鏈接,但攻擊者可以把假APP或應用程序上架到應用市場,如果該應用市場沒有完善的安全檢測機制,用戶仍然有可能下載到假的APP或應用程序。

4.不要輕易點擊社群內的鏈接。

攻擊者可能會偽裝成幾個身份在社群里互相配合,散布假消息,比如交易所官方被黑,已經不能訪問,急需請廣大用戶通過一個單獨鏈接來轉移資產;并強調緊迫性,不然用戶的資產全都會被攻擊者轉走,以此哄騙用戶點擊他們發在社群內的釣魚鏈接。

以上針對的是攻擊者幾種主要的釣魚方式,邏輯并不復雜,但為什么攻擊者卻能屢屢得手?

一是因為攻擊范圍大,覆蓋用戶量大,總有漏網之魚;二是利用了用戶的急躁心態,引發用戶恐慌,同時不給用戶留出思考時間,用戶一旦進入攻擊者的圈套,順著攻擊者的邏輯去思考,被騙就很難避免。

其次,要學會使用安全檢測工具

從攻擊者的攻擊方式上看,關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址,引導用戶點擊進入全站復制正版網頁的假網站,以假亂真,騙取用戶登錄信息。

如果用戶懂得使用釣魚網址識別工具或社區,是可以對假網址進行有效識別的。

1.PHISHFORT

老牌釣魚網址服務商,提供釣魚網址API服務,同時也為普通用戶提供瀏覽器插件,釣魚網址庫不斷更新,用戶訪問釣魚網址時,PHISHFORT插件可以通過瀏覽器識別網址信息,并進行釣魚網址判定,主流網址全部覆蓋,對于小眾網址的收錄也會不斷更新。

GoPluseco上的PHISHFORT介紹頁

使用說明:

可以從PHISHFORT官網下載插件。

也可以從Chrome插件商店下載。

2.ScamSniffer

上海以太坊黑客松獲勝項目,也是Chrome瀏覽器插件。

GoPluseco上的ScamSniffer介紹頁

使用說明:

可以從ScamSniffer官網下載。

也可以在Chrome瀏覽器插件市場中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

點擊進行安裝,并打開插件。

插件運行時,如遇釣魚網址,就會彈窗提示。

提示:

1.釣魚網址的數據庫更新是后置的,也就是說當有釣魚網址上線時,并不會第一時間識別,所以用戶并不能避免所有風險,而只是有效縮小風險敞口。

2.釣魚網址的識別規則并不會完全精準,存在誤報的可能。

以上內容均來自GoPluseco,GoPluseco通過聚合行業內優質的安全應用或服務,為用戶匹配最優的安全解決方案。遇到安全相關的問題時,不妨來GoPluseco問問,這里有問必答。

Tags:RYALUSETHFUDRYA幣plus幣是什么意思EthereumVaultFUD幣預售價多少

AVAX
加密衛星公司 Cryptosat 完成 300 萬美元種子輪融資,Protocol Labs 等參投_CRYPTO

據financefeeds報道,加密衛星公司Cryptosat宣布完成300萬美元種子輪融資,其聯合創始人YonatanWinetraub和YanMichalevsky領投.

1900/1/1 0:00:00
NEAR 發布 2023—2024 協議路線圖_CHI

作者:Pagoda,NEARProtocol自2020年10月發布主網至今已過去兩年時間,NEAR在此期間有了迅猛的增長.

1900/1/1 0:00:00
熱衷投資于 NFT 的 10 家加密 VC,除了 Animoca Brands 還有誰?_PIT

編譯:PlamenaMalinova,深潮TechFLow來源:PitchBook幾年前,NFT開始在區塊鏈和加密愛好者的小眾圈子中流行起來.

1900/1/1 0:00:00
Circle 聯創:FTX 事件是“雷曼兄弟”時刻,加密行業應增加鏈上結構和活動_LAI

Circle的聯合創始人兼首席執行官JeremyAllaire在社交媒體上分享了對FTX和幣安情況的一些初步思考,以及該事件對Circle、USDC和加密貨幣更普遍的影響.

1900/1/1 0:00:00
全景解讀 SBT 發展現狀及相關項目_SBT

作者:Joseph 編譯:Diamond,TheSeeDAO 今年早些時候,Vitalik??通過他的“Soulbound”文章開創了?NFT??的新時代.

1900/1/1 0:00:00
Genesis 流動性危機事件最新進展(持續更新)_GENE

整理:ChainCatcher全球最大的加密借貸平臺Genesis于11月16日暫停了其貸款部門的提款。在其電話會議和Genesis之后的解釋中,表明了三箭資本和FTX是兩個相當大的影響因素.

1900/1/1 0:00:00
ads