当谈到与加密货币相关的网络攻击时,不良行为者似乎减少了对银行 PC 和移动恶意软件等传统金融威胁的使用,而是将重点转移到网络钓鱼上。
俄罗斯网络安全和反病毒提供商卡巴斯基透露,加密货币网络钓鱼攻击在 40 年同比增长了 2022%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击,而 3,596,437 年为 2021 次。
典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。 然后提示用户共享私钥等个人信息,这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。
虽然卡巴斯基无法预测这种趋势是否会在 2023 年增加,但网络钓鱼攻击将在 2023 年继续保持这种势头。最近,硬件加密货币钱包提供商 Trezor 在 XNUMX 月份发出警告,警告不要通过诱骗投资者输入恢复短语来窃取用户的加密货币在一个假的 Trezor 网站上。
在卡巴斯基于 2022 年进行的一项调查中,七分之一的受访者承认受到加密货币网络钓鱼的影响。 虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面,但攻击者仍在不断改进他们的策略。
根据卡巴斯基的说法,“加密货币仍然是用最少的努力快速致富的象征”,这吸引了骗子创新他们的技术和故事,以引诱粗心的加密货币投资者。
相关新闻: 加密网络钓鱼诈骗者去年使用的 5 个偷偷摸摸的技巧:SlowMist
Arbitrum 投资者最近通过其官方 Discord 服务器暴露于钓鱼链接。 据报道,一名黑客侵入了 Arbitrum 的一名开发人员的 Discord 帐户,然后该帐户被用来分享带有网络钓鱼链接的虚假公告。
我们看到报告称网络钓鱼链接已发布在 @仲裁 不和谐服务器。
在团队确认他们已重新获得对服务器的控制之前,请勿单击任何链接。#网络钓鱼 #Discord
保持警惕! pic.twitter.com/XoqHmOXGeV
— CertiK 警报 (@CertiKalert) 2023 年 3 月 25 日
Cointelegraph 访问了网络钓鱼链接,发现它将用户重定向到一个空白网站,上面写着“Astaghfirullah”,翻译过来就是“我在上帝那里寻求宽恕”。根据维基词典,这个词也可以用来表达不相信或不赞成。
杂志: 加密审计和漏洞赏金被破坏:这是修复它们的方法
资料来源:https://cointelegraph.com/news/crypto-phishing-attacks-up-by-40-in-one-year-kaspersky