當談到與加密貨幣相關的網絡攻擊時,不良行為者似乎已經減少了對桌面和移動銀行惡意軟件等傳統金融威脅的使用,將他們的注意力轉移到網絡釣魚上。俄羅斯網絡安全和反病毒提供商卡巴斯基透露,加密貨幣網絡釣魚攻擊在2022 年同比增長40%。該公司全年檢測到5,040,520 次加密貨幣網絡釣魚攻擊,而2021 年為3,596,437 次。這表明加密貨幣網絡釣魚攻擊顯著增加針對加密貨幣投資者的網絡釣魚攻擊的數量。
典型的網絡釣魚攻擊涉及通過模仿官方公司的虛假網站和通信渠道聯繫投資者。然後提示用戶共享個人信息,例如私鑰,這最終為攻擊者提供了對數字貨幣包和資產的未經授權的訪問權限。這是一個嚴重的威脅,因為一旦攻擊者獲得了用戶的私鑰,他們就可以控制他們持有的加密貨幣,並有可能竊取他們的資產。
雖然卡巴斯基無法預測這種趨勢是否會在2023 年增加,但網絡釣魚攻擊在2023 年繼續獲得發展勢頭。最近,硬件數字貨幣包提供商Trezor 在3 月發出警告,警告不要通過欺騙投資者進入恢復來竊取用戶的加密貨幣假Trezor 網站上的短語。這凸顯了用戶在與加密貨幣平台的交互中保持謹慎和警惕的必要性。
在卡巴斯基於2022 年進行的一項調查中,七分之一的受訪者承認受到加密貨幣網絡釣魚的影響。雖然網絡釣魚攻擊主要涉及贈品詐騙或虛假錢包網絡釣魚頁面,但攻擊者仍在不斷改進他們的策略。根據卡巴斯基的說法,“加密貨幣仍然是用最少的努力快速致富的象徵”,這吸引了騙子創新他們的技術和故事,以引誘粗心的加密貨幣投資者。
即使是成熟的加密貨幣平台及其投資者也不能倖免於網絡釣魚攻擊。 Arbitrum 投資者最近通過其官方Discord 服務器暴露於釣魚鏈接。據報導,一名黑客侵入了Arbitrum 的一名開發人員的Discord 帳戶,然後該帳戶被用來分享帶有網絡釣魚鏈接的虛假公告。這凸顯了確保通信渠道安全並採取措施確保官方渠道不受損害的重要性。
為了保護自己免受網絡釣魚攻擊,加密貨幣投資者應該警惕未經請求的通信,並且只與官方渠道互動。他們還應該避免與任何人分享他們的私鑰或助記詞,即使他們看起來是合法來源。最後,必須使用雙因素身份驗證並保持其軟件和防病毒系統更新,以確保最大程度地防止網絡釣魚攻擊。
總之,針對加密貨幣投資者的網絡釣魚攻擊越來越頻繁,詐騙者也在不斷改進他們的技術以竊取投資者的資產。投資者在與加密貨幣平台互動時保持警惕並謹慎行事至關重要,以免成為這些騙局的受害者。通過採取必要的預防措施,投資者可以幫助保護他們持有的加密貨幣並防止因網絡釣魚攻擊造成的損失。
資訊來源:由0x資訊編譯自BLOCKCHAINNEWS。版權歸作者所有,未經許可,不得轉載