加密网络钓鱼:如何保护用户

在快节奏和不断发展的加密货币世界中,可以交换数字资产并创造财富,潜伏的危险威胁着经验丰富的投资者和新手的安全:加密网络钓鱼。

这些计划旨在利用个人的信任和脆弱性,旨在诱他们泄露他们的敏感信息,甚至放弃他们来之不易的加密资产。

随着加密货币的流行度不断上升,网络犯罪分子使用的网络钓鱼技术也越来越复杂。从冒充合法交易所和钱包到制定引人注目的社会工程策略,这些子不惜一切代价获取对您数字资产的未经授权访问。

恶意行为者使用不同的社会工程方法来瞄准他们的受害者。通过社会工程策略,者操纵用户的情绪并营造信任感和紧迫感。

非托管钱包智能钱包Giddy的首席执行官兼联合创始人埃里克帕克告诉Cointelegraph,“有人在你不问的情况下联系你了吗?这是您可以使用的最重要的经验法则之一。客户服务很少主动联系你,所以你应该始终怀疑那些说你需要对你的账户采取行动的消息。”

“与免费资金的想法相同:如果有人向您发送消息是因为他们想给您免费资金,这很可能不是真的。警惕任何感觉好得令人难以置信的信息,或者让你立即感到紧迫感或恐惧感,让你迅速采取行动。”

加州监管机构对17家涉嫌参与欺诈加密网站发出警告:金色财经报道,加州金融保护与创新部(DFPI)在两天内针对其怀疑存在欺诈行为的17家加密货币经纪公司和网站发出警告,其中包括Tahoe Digital Exchange、TeleTrade Options、Tony Alin Trading Firm 等。此外,还有两个山寨网站冒充eth-Wintermute.net和 UniSwap LLC。截至发稿时,加州金融保护与创新部的消费者警告页面在12月27日和12月28日发布了17条警告,称这些公司“似乎对加州消费者进行欺诈”。DFPI 表示,DFPI 敦促消费者在回应任何提供投资或金融服务的邀约之前要格外谨慎,检查投资或金融服务提供商是否在加州获得许可证。(Cointelegraph)[2022/12/29 22:13:54]

加密网络钓鱼中使用的一种常见技术是冒充受信任的实体,例如加密货币交易所或钱包提供商。者使用相似的品牌、徽标和电子邮件地址发送看似来自这些合法组织的电子邮件或消息。他们的目的是收件人相信通信来自可靠的来源。

意大利监管机构再次封锁5个外汇加密网站 其封锁总站点已达300家:10月9日消息,意大利证券监管机构(CONSOB)在其被禁止的互联网资源的注册中添加了五个网站,用于在该国非法推广交易产品。已警告意大利投资者不要从Digital Exchange Limited和Securex Plus Solutions EOOD;GrahamFE FinServices LTD和Elit Property Vision LTD;Brokermasters Ltd;Raw Trading Ltd;Fintech Software Inc,Oproserv Limited,Leadernet OU上获取任何金融服务。据悉,自2019年7月CONSOB有权禁止其认为不受监管的金融中介网站以来,被屏蔽的网站数量已上升至300家。[2020/10/9]

为实现这一目标,者可能会使用电子邮件等技术,伪造发件人的电子邮件地址,使其看起来好像来自合法组织。他们还可能使用社会工程策略来个性化消息并使它们看起来更真实。通过冒充受信任的实体,者利用与这些组织相关的信任和信誉来诱用户采取危及他们安全的行动。

动态 | 比利时金融监管机构就131个不受监管的加密网站向投资者发出警告:金色财经报道,比利时金融监管机构金融服务和市场管理局(FSMA)近日宣布,禁止在该国投资运营的多个加密货币平台在不遵守比利时金融法规的情况下进行未经授权的活动。FSMA同时标记了131个不受监管的加密网站并表示,为了在交易数字资产时获得证券法提供的保护,投资者应使用在FSMA注册的平台或实体。[2019/10/30]

加密网络钓鱼者通常伪装成合法加密货币交易所或钱包提供商的客户支持代表。他们向毫无戒心的用户发送电子邮件或消息,声称他们的帐户存在问题或需要立即关注的未决交易。

者提供联系方式或指向虚假支持网站的链接,提示用户在该网站上输入他们的登录凭据或其他敏感信息。

Blockfence的首席执行官兼联合创始人OmriLahav告诉Cointelegraph,“重要的是要记住,如果有人主动向你发送消息或电子邮件,他们可能想要你的东西。这些链接和附件可能包含旨在窃取您的密钥或访问您的系统的恶意软件,”继续说道:

动态 | 加密网站BitcoinCashTradingLimited疑似局:The Merkle发表文章称,加密货币网站BitcoinCashTradingLimited疑似局。尽管自2018年7月以来,BitcoinCashTradingLimited已成为注册域名,但该域名似乎将在几天后到期。即便如此,在过去的12个月里,似乎没有人听说过这个平台,主要是因为大多数人在细节如此明目张胆的情况下,能够发现局。也没有与本网站相关的注册实体,也没有任何类型的公司注册号。该网站瞄准比特币现金用户,而不是仅仅关注比特币;该网站没有解释清楚虚拟投资计划的回报如何产生。 文章称,BitcoinCashTradingLimited存在大量令人困惑的信息:网站多次提及如何投资莱特币。它接受Perfect Money、Payeer和Ethereum只会增加更多的混乱。此外,网站名称BitcoinCashTradingLimited与Traders.com和TradersLimited.com一起使用。在域名到期之前,没有人确切知道谁在幕后操纵。这显然是一个不专业的网站。[2019/7/22]

“此外,他们可以将您重定向到网络钓鱼网站。始终验证发件人身份和电子邮件的合法性以确保安全。避免直接点击链接;将URL复制并粘贴到浏览器中,仔细检查域名中是否存在任何拼写错误。”

动态 | 法国AMF更新未授权交易平台黑名单:5月份新增23家 包括3个加密网站:据financefeeds消息,近日,法国金融市场管理局(AMF)更新未授权交易平台“黑名单”。自2019年5月开始,“黑名单”中增加了23个网站,其中包括3个专门用于外汇交易的网站和3个加密欺诈网站。[2019/5/28]

通过冒充支持人员,者利用用户对合法客户支持渠道的信任。此外,他们利用快速解决问题的愿望,引导用户自愿披露他们的私人信息,子以后可以将这些信息用于恶意目的。

恶意行为者还可以建立虚假网站和平台来引诱毫无戒心的用户。

域名是一种技术,者注册与合法加密货币交易所或钱包提供商的名称非常相似的域名。例如,他们可能会注册一个域名,如“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”。不幸的是,毫无戒心的用户很容易忽略这些细微的变化。

拉哈夫说,用户应该“验证相关网站是否信誉良好和知名度”。

最近:比特币正与“净零”承诺发生冲突

“检查URL的正确拼写也很重要,因为恶意行为者通常会创建与合法网站非常相似的URL。用户还应该对通过谷歌广告发现的网站保持谨慎,因为它们可能不会在搜索结果中自然排名靠前,”他说。

者使用这些性域名来创建模仿合法平台的网站。他们经常发送包含这些虚假网站链接的网络钓鱼电子邮件或消息,诱使用户相信他们正在访问真实平台。一旦用户输入他们的登录凭据或在这些网站上执行交易,者就会捕获敏感信息并利用它来谋取利益。

黑客还可以诉诸于使用恶意软件来锁定用户。键盘记录器和剪贴板劫持是加密网络钓鱼者用来从用户设备窃取敏感信息的技术。

键盘记录器是一种恶意软件程序,可以记录用户在其设备上进行的每一次击键。当用户输入他们的登录凭据或私钥时,键盘记录器会捕获此信息并将其发回给者。剪贴板劫持涉及拦截复制到设备剪贴板的内容。

加密货币交易通常涉及复制和粘贴钱包地址或其他敏感信息。者使用恶意软件监控剪贴板并将合法钱包地址替换为自己的地址。当用户将信息粘贴到预定字段时,他们会在不知不觉中将资金发送到者的钱包。

用户可以在浏览加密空间时采取一些步骤来保护自己。

启用双因素身份验证(2FA)是一种可以帮助保护与加密相关的帐户免受网络钓鱼的工具。

2FA通过要求用户提供第二种形式的验证来增加额外的保护层,除了他们的密码之外,通常是在他们的移动设备上生成的唯一代码。这确保即使攻击者通过网络钓鱼尝试获得用户的登录凭据,他们仍然需要第二个因素才能获得访问权限。

设置2FA时,用户应考虑使用基于硬件或软件的身份验证器,而不是仅依赖基于SMS的身份验证。基于SMS的2FA可能容易受到SIM交换攻击,攻击者以欺诈方式控制用户的电话号码。

硬件验证器,例如YubiKey或安全密钥,是生成一次性密码并提供额外安全层的物理设备。基于软件的验证器,例如GoogleAuthenticator或Authy,会在用户的智能手机上生成基于时间的代码。这些方法比基于SMS的身份验证更安全,因为它们不易受到SIM交换攻击。

为防止网络钓鱼,用户应避免点击电子邮件、消息或其他未经验证来源中提供的链接。相反,他们应该手动输入他们的加密货币交易所、钱包或他们希望访问的任何其他平台的网站URL。

通过手动输入网站URL,用户可以确保他们直接访问合法网站,而不是通过单击网络钓鱼链接被重定向到虚假或克隆的网站。

在单击任何链接之前,用户应将鼠标光标悬停在链接上,以便在浏览器的状态栏或工具提示中查看目标URL。这允许用户验证链接的实际目的地并确保它与预期的网站相匹配。

网络钓鱼者通常通过显示与目标不同的URL文本来伪装链接。通过将鼠标悬停在链接上,用户可以检测到可能表示网络钓鱼尝试的不一致和可疑URL。

帕克向Cointelegraph解释说:“伪造电子邮件中的底层链接非常容易。者可以向您显示电子邮件文本中的一个链接,但将潜在的超链接设为其他内容。”

“加密网络钓鱼者最喜欢的局是复制信誉良好的网站的用户界面,但将他们的恶意代码用于登录或钱包连接部分,这会导致密码被盗,或者更糟的是,助记词被盗。因此,请务必仔细检查您正在登录或连接您的加密钱包的网站URL。”

用户在下载和打开附件时应谨慎行事,尤其是来自不受信任或可疑来源的附件。附件可能包含恶意软件,包括键盘记录器或特洛伊木马,它们可能会危及用户设备和加密货币帐户的安全。

为减轻这种风险,用户应在打开附件之前使用信誉良好的防病软件扫描所有附件。这有助于检测和消除任何潜在的恶意软件威胁,减少成为网络钓鱼攻击受害者的机会。

使操作系统、Web浏览器、设备和其他软件保持最新状态对于维护用户设备的安全至关重要。更新可以包括解决已知漏洞和防范新威胁的安全补丁。

要针对网络钓鱼和恶意软件增加额外的保护层,用户应考虑在其设备上安装信誉良好的安全软件。

防病、反恶意软件和反网络钓鱼软件可以帮助检测和阻止恶意威胁,包括网络钓鱼电子邮件、虚假网站和受恶意软件感染的文件。

通过使用信誉良好的软件定期更新和运行安全扫描,用户可以最大限度地降低成为网络钓鱼受害者的风险,并确保其设备和加密货币相关活动的整体安全性。

加密网络钓鱼不断发展,新策略不断涌现。用户应主动了解针对加密货币社区的最新网络钓鱼技术和。此外,通过研究和阅读最近的网络钓鱼事件和安全最佳实践来了解最新情况。

最近:什么是合理使用?美国最高法院对AI的版权困境进行权衡

要及时了解与安全相关的新闻并及时收到有关网络钓鱼的警告,用户应关注加密货币社区中的可信来源。这可能包括加密货币交易所、钱包提供商和知名网络安全组织的官方公告和社交媒体账户。

通过关注可靠来源,用户可以获得有关新出现的网络钓鱼、安全漏洞和保护其加密资产的最佳实践的准确信息和警报。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

狗狗币最新价格关于比特币的估值

比特币的两层估值框架 这篇文章重新审视了长期存在的估值方法,并为比特币引入了更多新颖的估值模型,以形成一个两层估值框架.

[0:15ms0-1:685ms