在最糟糕的加密冬天之一,黑客和诈骗者充分利用加密网络钓鱼来欺骗投资者。 当谈到与加密相关的网络攻击时,不良行为者似乎已将注意力从银行 PC 和移动恶意软件等传统金融威胁转移到网络钓鱼。
2022 年,俄罗斯网络安全和反病毒公司卡巴斯基报告称,与上一年相比,加密网络钓鱼攻击增加了 40%。 该公司发现了 5,040,520 次加密网络钓鱼攻击,而 3,596,444 年为 2021 次。
什么是加密网络钓鱼?
加密网络钓鱼是指一种网络攻击,诈骗者使用欺骗性方法诱骗个人泄露他们的敏感信息,例如私钥、助记词或登录凭据。 这是为了获得对其加密货币钱包或账户的未经授权的访问。
“网络钓鱼”一词源自“钓鱼”的概念,即攻击者广撒网,等待受害者上钩。
加密网络钓鱼攻击通常通过伪装成合法邮件、消息或网站的欺诈性电子邮件、消息或网站发生。 例如,骗子可能会发送 电子邮件 似乎来自流行的加密货币交易所或钱包提供商,要求用户单击链接并提供他们的个人信息。
一旦用户落入网络钓鱼企图并泄露他们的敏感信息,诈骗者就可以使用该信息窃取受害者的加密货币或未经授权访问他们的帐户。 加密网络钓鱼攻击可能在经济上造成毁灭性打击,因为受害者可能会失去其全部加密资产,而且还可能导致身份盗用和其他网络安全风险。
加密货币冬天期间,加密货币网络钓鱼案件激增
2022 年的加密冬天是去中心化金融历史上最糟糕的。 为了在市场上生存,加密货币投资者寻找新的投资机会。 然而,根据卡巴斯基的说法,这些投资者全年都面临加密网络钓鱼攻击。
尽管卡巴斯基无法预测这种趋势是否会在 2023 年增加,但网络钓鱼攻击在 2023 年继续取得进展。硬件加密钱包提供商 Trezor 在 XNUMX 月份发出警告,警告不要通过欺骗投资者输入他们的密码来窃取用户的加密货币。假 Trezor 网站上的助记词。
在卡巴斯基实验室于 2022 年进行的一项调查中,七分之一的受访者承认曾成为加密网络钓鱼的受害者。 虽然大多数网络钓鱼攻击都涉及赠品诈骗或虚假钱包网络钓鱼页面,但攻击者的策略仍在不断演变。
根据卡巴斯基的说法,“加密货币仍然是用最少的努力快速致富的象征”,这鼓励诈骗者发明新的技术和故事来欺骗粗心的加密货币投资者。
此外,Arbitrum 的投资者最近通过该公司的官方 Discord 服务器接触到了钓鱼链接。 据报道,一名黑客入侵了 Arbitrum 的一个开发人员的 Discord 帐户,然后该帐户被用来分发包含网络钓鱼链接的虚假公告。
如何在网络钓鱼攻击日益增多的行业中蓬勃发展
随着去中心化金融 (DeFi) 的普及,加密网络钓鱼攻击的风险也在增加。 这些攻击可能会导致您宝贵的加密货币和个人信息丢失。 要在 DeFi 领域蓬勃发展,同时保护自己免受网络钓鱼攻击,请遵循以下基本步骤:
1. 自我教育: 随时了解最新的网络钓鱼策略和技术。 了解网络钓鱼攻击的工作原理以及需要注意的常见危险信号,例如可疑 URL、未经请求的电子邮件或消息以及对敏感信息的请求。
2. 验证 URL 和网站: 始终仔细检查您访问的网站的 URL 并确保它们是合法的。 警惕那些看起来与流行的 DeFi 平台相似但有细微差异或拼写错误的 URL。 将 DeFi 平台的官方网站添加为书签,并使用它们访问平台,而不是点击来源不明的链接。
3.使用硬件钱包: 硬件钱包为您的加密货币提供了额外的安全层。 它们是离线存储您的私钥的物理设备,使黑客更难获得未经授权的访问。 使用硬件钱包安全地存储您的加密货币,避免将它们存储在容易受到网络钓鱼攻击的在线平台上。
4.启用2FA(双重身份验证): 双因素身份验证为您的帐户增加了一层额外的保护。 尽可能启用 2FA,使用 Google Authenticator 等身份验证器应用程序或基于硬件的安全密钥。 这有助于防止黑客即使知道您的密码也无法访问您的帐户。
5. 警惕未经请求的通信: 小心那些要求提供敏感信息或要求您点击链接的未经请求的电子邮件、消息或电话。 避免点击来源不明的链接或下载附件,除非您完全确定其合法性,否则切勿向任何人提供您的私钥、密码或其他敏感信息。
6. 报告可疑活动: 如果您怀疑自己已成为网络钓鱼攻击的受害者或收到可疑通信,请向相关 DeFi 平台以及执法机构报告。 报告此类活动有助于防止其他人成为类似攻击的受害者。
通过遵循这些基本步骤,您可以在 DeFi 领域蓬勃发展,同时保护您的加密货币和个人信息免受网络钓鱼攻击。 保持警惕、教育自己并优先考虑安全性,以保护您在去中心化金融世界中的投资。
资料来源:https://www.cryptopolitan.com/crypto-phishing-increase-by-40-kaspersky/