作者:Marcel Pechman,Cointelegraph;編譯:松雪,金色財經
加密貨幣用戶經常成為網絡黑客的犧牲品,馬克·庫班(Mark Cuban)只是最新的例子,說明近百萬美元如何迅速從您的數字錢包中流失。
通過遵循本文將概述的三個簡單準則,可以大大增強資金的安全性。但在深入研究這些問題之前,了解當今存在的威脅類型至關重要。
FBI 掌握Lazarus集團的明確證據
Lazarus 組織以與各種網絡攻擊和網絡犯罪活動(包括WannaCry 勒索軟件攻擊)相關的複雜攻擊而聞名。
WannaCry 通過加密受感染計算機上的文件並要求以比特幣支付贖金,擾亂了包括醫療機構和政府機構在內的許多組織的關鍵業務。
最早的與加密貨幣相關的黑客攻擊之一是韓國加密貨幣交易所Yapizon 的入侵。
Lazarus 集團在加密貨幣領域的活動引發了人們的擔憂。例如,2022 年,該組織與一系列備受矚目的加密貨幣黑客攻擊有關,其中包括Axie Infinity 橋被盜6.2 億美元。
美國聯邦調查局將Alphapo、CoinsPaid 和Atomic Wallet 黑客攻擊歸咎於Lazarus Group,並表示該組織在2023 年竊取的所有這些黑客造成的損失總計超過2 億美元。
本月,FBI 認為Lazarus Group 是網站Stake 遭受的價值4100 萬美元的黑客攻擊的元兇,該攻擊是通過針對其部分員工的網絡釣魚活動進行的。
大多數黑客攻擊都涉及社會工程並利用人為錯誤
與電影通常展示的相反,黑客要么獲得對設備的物理訪問權限,要么暴力破解密碼,大多數黑客實際上是通過網絡釣魚發生的。
這些黑客可能會冒充客戶支持代表或其他值得信賴的人物,以誘騙受害者交出個人信息。
例如,黑客可能會冒充公司的IT 支持人員並致電員工,聲稱他們需要驗證系統更新的登錄憑據。為了建立信任,攻擊者可能會使用有關公司和目標角色的公共信息。
網絡釣魚攻擊涉及發送欺騙性電子郵件或消息以誘騙收件人採取惡意操作。攻擊者可能會冒充信譽良好的組織(例如銀行)並向用戶發送電子郵件,要求他們單擊鏈接來驗證其賬戶。該鏈接將他們帶到一個欺詐網站,他們的登錄憑據被盜。
誘餌攻擊為受害者提供一些誘人的東西,例如免費軟件或工作機會。攻擊者冒充招聘人員,並在信譽良好的求職網站上創建令人信服的職位發布。為了進一步建立信任,他們甚至可能進行虛假的視頻面試,然後通知候選人他們已被選中。黑客繼續發送看似無害的文件,例如PDF 或Word 文檔,其中包含惡意軟件。
加密貨幣投資者如何避免黑客攻擊
幸運的是,儘管當今黑客的技術和能力日益增強,您仍然可以採取三個簡單的步驟來確保您的資金安全。即:
-
使用硬件錢包長期存儲您的加密資產。硬件錢包不直接連接到互聯網,這使得它們能夠高度安全地抵禦網絡釣魚攻擊或惡意軟件等在線威脅。它們通過使您的私鑰保持離線並遠離潛在的黑客來提供額外的保護層。
-
啟用雙因素身份驗證。
-
單擊電子郵件和社交媒體上的鏈接時要格外小心。詐騙者經常使用誘人的優惠或贈品來引誘受害者。使用單獨的“burner”賬戶或錢包來試驗新的去中心化應用程序和空投,以降低丟失資金的風險。