當談到與加密貨幣相關的網絡攻擊時,不良行為者似乎減少了對銀行PC 和移動惡意軟件等傳統金融威脅的使用,而是將重點轉移到網絡釣魚上。
俄羅斯網絡安全和反病毒提供商卡巴斯基透露,加密貨幣網絡釣魚攻擊在2022 年同比增長了40%。該公司全年檢測到5,040,520 次加密貨幣網絡釣魚攻擊,而2021 年為3,596,437 次。
典型的網絡釣魚攻擊涉及通過模仿官方公司的虛假網站和通信渠道聯繫投資者。然後提示用戶共享私鑰等個人信息,這最終為攻擊者提供了對數字貨幣包和資產的未經授權的訪問權限。
雖然卡巴斯基無法預測這種趨勢是否會在2023 年增加,但網絡釣魚攻擊將在2023 年繼續保持這種勢頭。最近,硬件數字貨幣包提供商Trezor 在3 月份發出警告,警告不要通過誘騙投資者輸入恢復短語來竊取用戶的加密貨幣在一個假的Trezor 網站上。
在卡巴斯基於2022 年進行的一項調查中,七分之一的受訪者承認受到加密貨幣網絡釣魚的影響。雖然網絡釣魚攻擊主要涉及贈品詐騙或虛假錢包網絡釣魚頁面,但攻擊者仍在不斷改進他們的策略。
根據卡巴斯基的說法,“加密貨幣仍然是用最少的努力快速致富的象徵”,這吸引了騙子創新他們的技術和故事,以引誘粗心的加密貨幣投資者。
加密貨幣網絡釣魚詐騙者去年使用的5 個偷偷摸摸的技巧:SlowMist
Arbitrum 投資者最近通過其官方Discord 服務器暴露於釣魚鏈接。據報導,一名黑客侵入了Arbitrum 的一名開發人員的Discord 帳戶,然後該帳戶被用來分享帶有網絡釣魚鏈接的虛假公告。
#CertiKSkynetAlert
我們看到有報告稱在@arbitrum Discord 服務器中發布了釣魚鏈接。
在團隊確認他們已重新獲得對服務器的控制之前,請勿單擊任何鏈接。 #Phishing #Discord
保持警惕pic.twitter.com/XoqHmOXGeV
– CertiK 警報(@CertiKAlert) 2023 年3 月25 日
Cointelegraph 訪問了網絡釣魚鏈接,發現它會將用戶重定向到一個空白網站,上面寫著“Astaghfirullah”,翻譯過來就是“我尋求上帝的寬恕”。根據維基詞典,這個詞也可以用來表達不相信或不贊成。
雜誌:加密貨幣審計和漏洞賞金被突發:以下是修復它們的方法
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arijit Sarkar所有,未經許可,不得轉載