密碼教育是遏制網絡釣魚詐騙的關鍵_GER

盡管錢包運營商在保護資金方面有很大的作用，但客戶也需要自我教育，以避免釣魚詐騙。

隨著全球加密經濟的持續繁榮，比特幣目前占據了15500美元的區域，關于數字資產的整體安全和安全性的問題仍然存在，特別是在新的騙局之后，黑客利用釣魚郵件將用戶引導到一個虛假的Ledger網站。根據各種報道，受害者被騙了115萬XRP，價值約29萬美元。

區塊鏈情報公司CipherTrace首席執行官、反釣魚工作組主席DaveJevans告訴Cointelegraph："Ledger顯然應該采取更積極的防御性域名收購策略，因為看起來像的域名被釣魚者用來試圖欺騙Ledger用戶。"他進一步解釋說，一個非法的賺錢計劃采用了公司官方網址中的同形字--在這種情況下，一個看起來像字母"e"的字母。他還說：

"釣魚詐騙很可能是電子商務/營銷數據泄露后發布的郵件。一個未經授權的第三方通過APIKey訪問了Ledger的部分電商和營銷數據庫。"

國家金融業密碼應用研究中心聯合共建協議簽約暨山東區塊鏈研究院成果發布在濟南舉行:7月21日，國家金融業密碼應用研究中心聯合共建協議簽約暨山東區塊鏈研究院成果發布在濟南舉行。本次活動以“聚焦國家貨幣安全，共建金融密碼高地”為主題，旨在推進國家數字金融密碼研究和應用創新，增強密碼技術對國家法定數字貨幣運營安全和網絡信息安全的核心保障能力和關鍵作用。

中國人民銀行數字貨幣研究所所長穆長春，清華大學黨委委員、副校長曾嶸，濟南市副市長孫斌共同簽訂《清華大學與中國人民銀行數字貨幣研究所、濟南市人民政府聯合共建國家金融業密碼應用研究中心合作協議》；中國科學院院士、清華大學高等研究院楊振寧講座教授、山東區塊鏈研究院院長王小云進行山東區塊鏈研究院重要成果發布；范一飛、顧秉林、王小云、劉元世、孫立成、汲斌昌為國家金融業密碼應用研究中心揭牌。（人民網）[2021/7/21 1:07:28]

今年7月初，Ledger團隊透露，其曾遭遇數據泄露，結果有近100萬個電子郵件地址以及9500名客戶子集的個人資料被泄露。此外，早在2018年，詐騙者就能設計出Binance網站的副本，該網站在被取下之前一直活躍了一段時間。

分析 | 彭博社：極少的商業銀行為密碼貨幣行業提供服務:據彭博社報道稱，盡管像摩根大通這樣的華爾街傳統金融機構已經宣布將推出 JPM Coin 數字貨幣用于內部結算，但是實際上，像匯豐、摩根大通這樣的主流大型金融機構依然拒絕為密碼貨幣相關企業提供基本的銀行服務，只有極少的商業銀行可以為密碼貨幣行業提供服務，其中包括總部位于美國加州圣迭戈的 Silvergate 銀行，該銀行與密碼貨幣業務相關的存款已經達到 400 億美元，以及美國的 Signature 銀行和歐洲的 Frick 銀行。另外，區塊鏈項目只能尋找替代途徑解決基本的需求。比如總部在香港的交易所 CoinFLEX，只能選擇向員工發放穩定幣 Tether 為替代方案，解決發放薪酬的現金需要。[2019/3/4]

最后，一些不法分子在3月份利用一個復制Ledger肖像的詐騙性谷歌瀏覽器擴展程序，能夠撈到140萬枚可觀的XRP代幣。事實上，該擴展在谷歌應用商店上線了近一個月。在談到公司采用的各種安全協議時，Ledger的發言人告訴Cointelegraph：

動態 | Passware現可幫助用戶找回丟失的比特幣錢包密碼:根據btcmanager消息，近日，Passware發布了他們的Passware Kit Forensic 2018解決方案，用戶可以在丟失或忘記密碼的情況下使用比特幣錢包，該軟件最初用于Blockchain.com和Bitcoin錢包核心服務。據悉，Passware是一家密碼恢復、解密和計算機取證軟件提供商。[2018/10/5]

"Ledger有自己的攻擊實驗室--LedgerDonjon，安全專家會嘗試對我們自己的解決方案、合作伙伴的解決方案以及競爭對手的解決方案進行黑客攻擊和壓力測試。此外，Ledger還會定期進行滲透測試。"

客戶也要承擔責任？

毋庸置疑，在保護客戶資產方面，錢包運營商需要在安全方面做到極致。然而，釣魚攻擊是一種常見的現象，不僅在加密領域，而且在任何涉及支付手段的在線服務中也是如此。

美國密碼學專家：首個通過主網測試的閃電網絡軟件是一場實驗的開端，而不是僅僅是成功的果實:關于閃電網絡實驗室本周四發布了閃電網絡LND 0.4-beta的重磅級好消息，來自美國約翰霍普金斯大學的密碼學專家馬修?格林(Matthew Green)近日在推特上寫道：“許多人將閃電網絡LND 0.4-beta——首個通過主網測試的閃電網絡軟件視為成功的果實，而不是一項剛剛才開始、充滿挑戰的實驗。”[2018/3/17]

在談到這個問題時，SatoshiLabs的聯合創始人兼首席技術官PavolRusnák告訴Cointelegraph，最重要的是，加密所有者要小心謹慎，并仔細檢查他們收到的與他們的數字資產有關的每一條信息，無論是來自錢包提供商還是一般的互聯網。

"如果一封郵件聲稱你需要做一些事情，你可以隨時通過廠商的支持或與Reddit或Twitter上的其他用戶確認。至于廠商可以(也應該)做的是通過不與第三方共享客戶數據來降低泄露的可能性，并通過在一定時間后刪除客戶數據來降低這種泄露的影響。"

Jevans也有類似的觀點，他認為，需要從"共同責任"的角度來看待與客戶安全和隱私相關的事項，比如硬件錢包運營商以及加密設備所有者相互同步工作，以確保他們的資產免受第三方威脅的最佳安全。

Jevans鼓勵用戶采取合理的保障措施來保護自己的價值，并通過使用沉浸在個人數據安全中的做法為自己的行為負責，并補充道。"部署雙因素認證，以及永遠不要點擊賬本鏈接，除非他們特別要求重置密碼。用戶在直接訪問分類賬網站時，一定要自己輸入網址"。

加密教育仍然至關重要

盡管加密技術在設計和技術潛力上具有革命性，但對大多數人來說，加密技術仍然是一個陌生的概念。然而，通過為人們提供貨幣上的自我主權，該技術也給他們帶來了很多個人責任的負擔，特別是在個人財務安全方面。因此，區塊鏈和加密領域的公司有理由教育他們的用戶，讓他們了解自己行為的安全影響。

Rusnák認為，該行業在安全方面仍有一些需要踩踏的地方。他指出，如今在這一領域內運營的一些公司往往會做出嚴重的過度簡化，例如，"你的幣是安全的，因為你的錢包有安全元素"，或者，"你的幣是安全的，因為我們的交易所有保險"。對此，他補充道："這對事情沒有任何幫助，讓人們相信一些不真實的東西，讓他們防不勝防。"

據CipherTrace提供給Cointelegraph的數據顯示，據統計，大約85%到90%的加密貨主似乎都會被非常常見的加密盜竊計劃所欺騙，通常是虛假的投資騙局，而不是釣魚陷阱。因此，Jevans認為，各大硬件錢包運營商利用自己的平臺教育用戶在遇到釣魚企圖時應該注意什么，特別是當這些騙局援引錢包提供商的名字時，這將是符合各大硬件錢包運營商的最大利益的。

"基于數百起加密盜竊和欺詐案件，加密用戶在選擇保管私鑰時，需要對個人安全操作(SecOps)變得更加復雜。許多加密犯罪受害者在發現自己遭遇盜竊時不知道該怎么辦。"

錢包運營商應成為行業潮流的引領者

雖然像Ledger和Trezor這樣的公司確實在他們的網站上有與網絡釣魚和其他類似的詐騙策略相關的專門信息，但這些頁面并不容易訪問，通常深埋在故障排除的常見問題部分。因此，似乎有理由期待電子穩定錢包提供商在為客戶提供以安全為中心的高質量教育的精簡訪問方面做得更多。

在這個問題上，Rusnák堅定地認為，當涉及到最大限度地提高個人資金的安全性時，透明度和教育是關鍵。他認為，除非用戶真正花時間坐下來了解加密安全和個人錢包安全的細節，否則無法真正做到安全。

在技術上，他解釋說，Trezor的各種錢包選項的核心操作設計是完全開源的，公司與客戶的各種操作協議都是完全透明的，以避免以后遇到的所有法律貨幣問題。"加密貨幣領域的每家公司都明白這一點還需要一些時間，但我們的工作也是要求我們所使用的服務提供商保持透明度和開放性。"

編輯：旋旋

視覺：花花

校對：大龍

主編：餅干

BeeX官網：www.beex.club/

BeeX交易所：www.beex.co

Tags：GEREDGELEDEDGBABYCRAZYTIGER幣ledger錢包官網下載Power Ledgerledger錢包幣被盜

PEPE