加密貨幣用戶經常成為網絡黑客的犧牲品,馬克·庫班(Mark Cuban)就是最新的引人注目的例子,近百萬美元可以從你的數字錢包中溜走。
通過遵循本文將概述的三個簡單準則,可以大大增強資金的安全性。但在深入研究這些問題之前,了解當今存在的威脅類型至關重要。
FBI 掌握拉撒路集團的明確證據
Lazarus 組織是朝鮮國家支持的黑客組織,以其與各種網絡攻擊和網絡犯罪活動(包括WannaCry 勒索軟件攻擊)相關的複雜攻擊而聞名。
WannaCry 通過加密貨幣受感染計算機上的文件並要求以比特幣(BTC) 支付贖金,擾亂了包括醫療機構和政府機構在內的許多組織的關鍵服務。
其最早的與加密貨幣相關的黑客攻擊之一是2017 年4 月對韓國加密貨幣交易所Yapizon(後來更名為Youbit)的攻擊,導致3,831 個比特幣被盜,當時價值超過450 萬美元。
拉撒路集團在加密貨幣領域的活動引發了人們對其為朝鮮政權籌集資金和逃避國際制裁的能力的擔憂。例如,2022 年,該組織與多起備受矚目的加密貨幣黑客攻擊有關,其中包括從Axie Infinity 橋Ronin 盜竊6.2 億美元。
美國聯邦調查局(FBI) 將Alphapo、CoinsPaid 和Atomic錢包黑客攻擊歸咎於Lazarus Group,並表示所有這些黑客攻擊造成的損失總計超過2 億美元,該組織在2023 年竊取了超過2 億美元。
本月,FBI 將Lazarus Group 歸咎於加密貨幣博彩網站Stake 遭受的價值4100 萬美元的黑客攻擊,該攻擊是通過針對其部分員工的魚叉式網絡釣魚活動進行的。
最後,根據區塊鏈安全公司SlowMist 的說法,加密貨幣交易所CoinEx 價值5500 萬美元的黑客攻擊是由朝鮮國家資助的黑客實施的。
大多數黑客攻擊都涉及社會工程並利用人為錯誤
與電影通常展示的相反,這意味著黑客要么獲得對設備的物理訪問權限,要么暴力破解密碼,大多數黑客攻擊是通過網絡釣魚和社交工程發生的。攻擊者依靠人類的好奇心或貪婪來引誘受害者。
這些黑客可能會冒充客戶支持代表或其他值得信賴的人物,以誘騙受害者交出個人信息。
例如,黑客可能會冒充公司的IT 支持人員並致電員工,聲稱他們需要驗證系統更新的登錄憑據。為了建立信任,攻擊者可能會使用有關公司和目標角色的公共信息。
網絡釣魚攻擊涉及發送欺騙性電子郵件或消息以誘騙收件人採取惡意操作。攻擊者可能會冒充信譽良好的組織(例如銀行)並向用戶發送電子郵件,要求他們單擊鏈接來驗證其帳戶。該鏈接將他們帶到一個欺詐網站,他們的登錄憑據被盜。
誘餌攻擊為受害者提供一些誘人的東西,例如免費軟件或工作機會。攻擊者冒充招聘人員,並在信譽良好的求職網站上創建令人信服的職位發布。為了進一步建立信任,他們甚至可能進行虛假的視頻面試,然後通知候選人他們已被選中。黑客繼續發送看似無害的文件,例如PDF 或Word 文檔,其中包含惡意軟件。
加密貨幣投資者如何避免黑客攻擊和利用
幸運的是,儘管當今黑客的技術和能力日益增強,你仍然可以採取三個簡單的步驟來確保你的資金安全。即:
使用硬件錢包長期存儲你的加密貨幣資產,而不是直接連接到互聯網,從而使它們能夠高度安全地抵禦網絡釣魚攻擊或惡意軟件等在線威脅。它們通過使你的私鑰保持離線並遠離潛在的黑客來提供額外的保護層。
常見的加密貨幣硬件錢包。來源:恩金
在你的所有加密貨幣交易所和錢包帳戶上啟用雙因素身份驗證(2FA)。這會要求你提供由Google Authenticator 或Authy 等應用程序生成的一次性代碼,從而增加了額外的安全步驟。即使攻擊者設法竊取你的密碼,他們也無法訪問你的帳戶。單擊電子郵件和社交媒體上的鏈接時要格外小心。詐騙者經常使用誘人的優惠或贈品來引誘受害者。使用單獨的“銷毀器”賬戶或錢包來試驗新的去中心化應用程序和空投,以降低丟失資金的風險。
本文僅供一般參考之用,無意也不應被視為法律或投資建議。這裡表達的觀點、想法和意見僅代表作者個人觀點,並不一定反映或代表Cointelegraph的觀點和意見。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Marcel Pechman所有,未經許可,不得轉載