比下跌更可怕!這一舉動致被盜價值7000多萬的數字貨幣
請看緊你的數字貨幣錢包,黑客正在打它的主意,尤其是大戶們。
今日(9月25日)EOS持有者再次出現被釣魚盜幣事件,而且還是個持有211萬個EOS(約7400萬元)的大戶。據IMEOS,今日凌晨3點,該賬號被更新owner和active私鑰,之後,黑客將所有EOS進行贖回操作,並變賣了大量糖果。
這極有可能是一次錢包釣魚事件,EOS核心仲裁論壇(ECAF)工作人員表示EOS持倉大戶gm3dcnqgenes疑似曾使用過一款名為 EOS Wallet的釣魚軟體。
黑客盯上熱門幣種和交易所
數字貨幣正成為黑客們的一方“沃土”,熱門的幣種和交易所也是最受釣魚網站喜愛的“魚塘”。
熱門數字貨幣EOS釣魚事件也是屢屢發生,IMEOS近日還提醒,有釣魚網站偽裝成EOS Authority,誘導使用者輸入公私鑰進行驗證,使用者在任何地方輸入私鑰時都應該謹慎辨別,請保管好自己的私鑰。
早在5月份,imToken就曾針對EOS釋出提醒, EOS主網上線臨近, 最近一週團隊接收到使用者舉報的EOS非法釣魚網站。盜取 EOS 渠道主要有以下幾種:
1. EOS 空投釣魚網站;2. 虛假 EOS 對映教程;3. MyEtherWallet 釣魚網站;4. Telegram 釣魚電報群;5. 冒充 imToken 官方人員回答使用者對映問題。近日,imToken再次提醒謹防假冒EOS空投的釣魚網站。
不僅是錢包,數字貨幣交易所釣魚情況也時常出現,如今年3月,幣安交易所就發生黑客釣魚事件,黑客首先先在谷歌搜尋投放大量釣魚廣告,由此獲取了一些英語語言區使用者的賬號;在當晚22.58-22.59兩分鐘裡,被盜賬戶買入大量VIA,由此觸發風控,系統自動停止提幣;幣安經過排查發現負責輸送利益的31個黑客賬戶,截獲輸送利益的幣並扣留了黑客的VIA。
韓國大型加密貨幣交易所Bithumb此前也曾邀請其投資者來到韓國首爾的總部,提高加密貨幣投資者對各種加密貨幣詐騙和網路釣魚攻擊的防範意識,對電話詐騙和日益增多的直接網路釣魚詐騙行為發出了警告。
“即使是久經加密貨幣沙場投資老手也可能瞬間淪為釣魚攻擊的受害者,尤其是在不經意間。”Bithumb人士稱,
數字貨幣黑產漸盛 10%ICO幣被盜
釣魚、撞庫…網際網路黑產軍團轉移到數字貨幣領域,試圖拿到大戶們的私鑰或者交易所密碼,有黑客曾預計,今年下半年針對數字貨幣的黑產鏈條將徹底形成,屆時絕大部分幣民將處於安全危機下。
這個看似駭人聽聞的說法,還有不少案例和資料佐證。
安全公司趨勢科技(Trend Micro)近日最新安全報告指出,2018年上半年釣魚網站攻擊次數重新整理了歷史最高值,其中針對虛擬貨幣交易所賬戶認證資訊的攻擊佔總次數的18.5%;惡意挖礦軟體Coinminer的檢出次數高達41萬次。
據反釣魚工作組(APWG)5月釋出的最新報告,從2017年起約12億美元數字貨幣被盜,該統計資料包括已報告與未報告的被盜數字貨幣,約有20%或更低比例的被盜數字貨幣已被追回。
安永早前研究報告顯示,數字貨幣ICO的資金有超過10%在黑客攻擊中丟失或被盜。安永分析了超過372個ICO,發現這些專案迄今為止籌集的37億美元資金中約有4億美元被盜,佔比10.8%。
郵件ICO釣魚事件頻發,促使了電子郵件分發自動工具MailChimp在4月30日後禁止數字貨幣和ICO的市場營銷活動,指出這些活動“經常與欺詐、網路釣魚以及潛在的誤導性商業行為相關聯”。
防釣魚指南
網路釣魚事件與拒絕服務攻擊、熱錢包防護問題、內部攻擊、軟體漏洞和交易可鍛性一同被列入數字貨幣交易平臺常見的六類隱患和漏洞之一。如何防釣魚成為重要課題。
據信息安全服務商數安時代,識別釣魚網站主要有密切注意URL、檢視證書詳情資訊、尋找信用徽章等。
密切注意URL
網路釣魚的主要策略之一就是建立一個原網站高度一致的偽網站。為達到這一目的,黑客和網路犯罪分子們在複製URL方面都有著精巧的技藝。在這種能夠創造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下,人們就會很容易受騙。
檢查連線安全指示標誌
網際網路一般建立在HTTP(超文字傳輸協議)上,這種協議預設情況下是不安全的。任何通過HTTP進行的通訊都可能被截獲、操縱、竊取。為了避免這種情況,網路安全人員開發了SSL(安全套接層),組成HTTPS。SSL後來被TLS(傳輸層安全)所繼承,一般把二者都稱為SSL。
上圖這兩種標誌表明該網站使用的是HTTPS,並且這個連線是安全的。如果你看到其中任何一個,說明你訪問連線是安全的,而且你與URL指向的網站所進行的通訊是私密的。
檢視證書詳情資訊
點選證書資訊的時候,就可以獲得CA在頒發證書前核實的所有信息。
檢視這一證書主體與你要訪問的網站主體是否是同一家公司。倘若該網站是由相應的公司註冊的,使用者基本上可以信任這個網站了。
尋找信用徽章
當公司或機構對客戶的安全進行投資時,一般會需要良好的信譽。這是信用徽章存在的原因之一。使用者也許在網際網路上很可能已經見過很多信用徽章了。
此外,還可以根據網站的其他提示識別虛假或者欺詐的網站,如使用安全可靠的瀏覽器、尋找網頁內容上的錯誤,點選檢視聯絡我們看是否是正確的公司資訊,如果出現頻繁的廣告就需要留意。
遠離釣魚防黑客,持幣hold住見牛市。
轉載宣告:本文由金牛財經授權轉載,版權為原作者所有,轉載請聯絡原作者本人。違者將依法追究責任。