以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Gateio > Info

“FTX 被黑后的啟示” 釣魚攻擊將會覆蓋每個數字資產持有者_NFT

Author:

Time:1900/1/1 0:00:00

作者:GoPlusSecurity

11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站,APP下載鏈接被替換為攻擊程序,用戶一旦下載或更新APP并使用,就會丟失自己的用戶名和密碼,與此同時,用戶在FTX交易所里的所有注冊信息均會被盜取。

此事件的影響快速擴大,僅在12日一個周末,被監測到的釣魚網站數量就發生了迅速增長。

同時也有多家項目方或交易所發布公告,提醒用戶注意各種形式的釣魚攻擊。

未來,釣魚攻擊將會覆蓋每個數字資產持有者,無論用戶是在中心化交易所,還是去中心應用。

攻擊者是如何通過用戶信息進行釣魚攻擊的?

“Fracture NFT免費鑄造啟動”為不實消息:2月11日消息,經核實,今日早些時候網傳的“Cool Cats宣布Fracture NFT免費鑄造已啟動”為不實消息,信源為同名假冒藍V認證賬號,請用戶提高警惕,切勿點擊相關鏈接。[2023/2/11 12:00:51]

1.攻擊者通過攻擊中心化交易所,可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料,這些資料會通過黑市進一步擴散,被更多詐騙攻擊者所掌握;

2.攻擊者可以通過這些信息建立與用戶的聯系,比如查找用戶的社交帳號,給用戶發短信、郵件;

3.利用用戶的恐慌心理或使用習慣發送內容,比如”檢測到你的帳號有風險,請盡快驗證,并附上URL“,誘導用戶在點擊進入的假中心化交易所輸入密碼,進行二次驗證,或者對假合約進行授權;

Binance NFT市場將推出新一輪IGO:“Fusionist-Bi·Mech”NFT系列:1月4日消息,Binance NFT市場將推出新一輪IGO“Fusionist-Bi·Mech”NFT系列,該系列的發布將遵循BNB先決條件功能作為申購機制的一部分。[2023/1/4 9:52:16]

4.攻擊者獲得用戶名密碼或者授權后,輕松盜取用戶資產。

普通用戶如何防范釣魚攻擊?

首先,樹立防范意識,基于自身情況,建立基本的防范措施

1.不要點擊非自己主動觸發的短信或郵件鏈接。

在沒有用戶主動觸發的前提下,官方基本不會主動向用戶發送信息,主動觸發指的是由用戶行為,比如修改密碼、確認交易等所觸發的二次確認動作,但如果什么都沒干就收到郵件、短信,不要點擊!不要點擊!不要點擊!

FlickPlay推出NFT系列“FlickyGang”并與The Sandbox達成合作:4月18日消息,元宇宙社交應用Flick Play宣布推出首個NFT系列“Flicky Gang”,該系列主角是一只名叫Flicky的擬人變色龍,預計將在今年五月啟動鑄造。此外,Flick Play還宣布與元宇宙平臺TheSandbox達成合作,玩家可以使用NFT作為他們在The Sandbox上的化身,并在3D虛擬游戲中贏得獎勵。

Flick Play是一款PokemonGo風格的游戲,用戶可以通過其實物的交互式AR地圖解鎖數字收藏品、玩AR游戲等。

此前報道,2021年11月2日,Flickplay宣布完成500萬美元融資,本輪融資由光速創投(Lightspeed Ventures)、Abstract VC、LongJourney VC等參投,天使投資人包括華納聯合創始人ViviNevo和King聯合創始人SebastianKnutsson等。(Nftgators)[2022/4/18 14:32:01]

2.收藏常用網址,二次確認網址是否真實。

動態 | BBKX將于2月7日21時開啟“FAFA專場兌換”:據官方消息,BBKX交易平臺將于2月7日21:00(UTC+8)在Friday 21欄目開啟FAFA專場兌換活動,屆時用戶可憑借手中BBQ參與兌換總量5萬枚的FAFA,1 BBQ=500 FAFA。

BBQ是BBKX交易平臺的合伙人令牌,總量10萬枚,可通過鎖倉BBK獲得。BBQ持有者將擁有BBKX平臺一系列權利與權益,包括:成為城市合伙人、保薦上幣、投票上幣、治理社區領工資、邀請返傭、手續費折扣等等。[2020/2/6]

從搜索引擎搜索網址時,一定要通過其他方式進行二次確認,比如推特官方帳號,或者通過釣魚網址檢測工具進行檢測。

3.如需下載APP或應用程序,盡量在官方網站下載。

一些應用市場可能會提供下載鏈接,但攻擊者可以把假APP或應用程序上架到應用市場,如果該應用市場沒有完善的安全檢測機制,用戶仍然有可能下載到假的APP或應用程序。

4.不要輕易點擊社群內的鏈接。

攻擊者可能會偽裝成幾個身份在社群里互相配合,散布假消息,比如交易所官方被黑,已經不能訪問,急需請廣大用戶通過一個單獨鏈接來轉移資產;并強調緊迫性,不然用戶的資產全都會被攻擊者轉走,以此哄騙用戶點擊他們發在社群內的釣魚鏈接。

以上針對的是攻擊者幾種主要的釣魚方式,邏輯并不復雜,但為什么攻擊者卻能屢屢得手?

一是因為攻擊范圍大,覆蓋用戶量大,總有漏網之魚;二是利用了用戶的急躁心態,引發用戶恐慌,同時不給用戶留出思考時間,用戶一旦進入攻擊者的圈套,順著攻擊者的邏輯去思考,被騙就很難避免。

其次,要學會使用安全檢測工具

從攻擊者的攻擊方式上看,關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址,引導用戶點擊進入全站復制正版網頁的假網站,以假亂真,騙取用戶登錄信息。

如果用戶懂得使用釣魚網址識別工具或社區,是可以對假網址進行有效識別的。

1.PHISHFORT

老牌釣魚網址服務商,提供釣魚網址API服務,同時也為普通用戶提供瀏覽器插件,釣魚網址庫不斷更新,用戶訪問釣魚網址時,PHISHFORT插件可以通過瀏覽器識別網址信息,并進行釣魚網址判定,主流網址全部覆蓋,對于小眾網址的收錄也會不斷更新。

GoPluseco上的PHISHFORT介紹頁

使用說明:

可以從PHISHFORT官網下載插件。

也可以從Chrome插件商店下載。

2.ScamSniffer

上海以太坊黑客松獲勝項目,也是Chrome瀏覽器插件。

GoPluseco上的ScamSniffer介紹頁

使用說明:

可以從ScamSniffer官網下載。

也可以在Chrome瀏覽器插件市場中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

點擊進行安裝,并打開插件。

插件運行時,如遇釣魚網址,就會彈窗提示。

提示:

1.釣魚網址的數據庫更新是后置的,也就是說當有釣魚網址上線時,并不會第一時間識別,所以用戶并不能避免所有風險,而只是有效縮小風險敞口。

2.釣魚網址的識別規則并不會完全精準,存在誤報的可能。

以上內容均來自GoPluseco,GoPluseco通過聚合行業內優質的安全應用或服務,為用戶匹配最優的安全解決方案。遇到安全相關的問題時,不妨來GoPluseco問問,這里有問必答。

Tags:NFTLICLICKICKNFTM幣Republic ProtocolLICK幣quick幣能漲到多少錢

Gateio
從中心化到去中心化轉變的萌芽,我們正走向一個什么樣的世界_人工智能

撰文:PackyMcCormick 編譯:DeFi之道 您需要了解的第一件事是:我們所有的系統都不完美。第二件事:你需要相信和理解的是,它們正在改進.

1900/1/1 0:00:00
Play to Die:NFT 游戲新模式遐想_PLA

原文標題:《NewNFT/CryptoGamemodel-PlaytoDie》作者:DaveStanton 編譯:DeFi之道 讓死亡在元宇宙中成為現實準確點來講,我的意思是.

1900/1/1 0:00:00
Arthur Hayes:CBDC 如何成為“純粹的惡”?_BDC

原文標題:《PureEvil》作者:ArthurHayes編譯:郭倩雯,ChainCatcher以下所表達的任何觀點均為作者的個人觀點,不構成任何投資建議。也許除了光速,一切都是相對的.

1900/1/1 0:00:00
盤點入圍 ETHGlobal 舊金山決賽的 13 個項目_NFT

作者:十文,星球日報OdailyETHGlobal是全球最大的以太坊社區之一,在世界各地舉辦黑客馬拉松比賽,通過以太坊基金會以及其他贊助商的支持讓具有創新性、顛覆性的項目能夠快速創建.

1900/1/1 0:00:00
Nym 啟動 Shipyard 學院,旨在推廣隱私并使人們免受監視_NYM

隱私基礎設施項目Nym宣布推出Shipyard學院。Shipyard學院是一個隱私學習計劃,為那些希望在將互聯網從一個巨大的監視和控制工具轉變為一個安全的數字領域中發揮作用的人而設,在那里隱私是.

1900/1/1 0:00:00
去中心化合約交易平臺 ApeX Pro 已上線風險限額和梯度保證金功能_BER

去中心化合約交易平臺ApeXProBeta版推出風險限額以及梯度保證金的新功能,根據用戶持倉價值將對應不同的維持保證金率(MMR)、初始保證金率(IMR)和最大持倉杠桿率,以降低用戶的持倉風險.

1900/1/1 0:00:00
ads