在数字货币投资者中,说起“钓鱼”欺诈,很多朋友都不会陌生。
2020年2月,据金色财经报道,有数字货币投资者在社区表示,有账号在空投Voice代币,但其中memo出现的网站为钓鱼网站。
2020年8月,据Google搜索界面显示,出现三个伪装成Uniswap的钓鱼网站:uniswap.com、uniswapdex.org和unsiwap.site。这些虚假网站诱用户提供种子短语和私钥。
2021年7月,有用户想在去中心化交易所pancake上进行流动性挖矿,因不熟悉操作在社交媒体中求助,但却上当受被引到钓鱼网站,泄露了自己的钱包私钥。
类似上面这样的“钓鱼”陷阱在这个领域层出不穷,对用户尤其是新入行的用户不仅极大打击了他们的信心,也给他们的财富造成了巨大的损失。这对行业的长远发展是极为不利的。因此防范“钓鱼”网站的是Fairyproof Tech高度重视的事项。
独家 | BTC 24h链上交易量下降5.78%:金色财经报道,据欧科云链OKLink数据显示,BTC 24h 链上活跃地址数总计971131,较前日下降5.78% ;链上交易量总计596661.26 BTC,较前日下降3.91% ;链上交易笔数总计332021,较前日下降10.03%;BTC链上活跃度下降。
截至上午10时,BTC全网算力约为114.03EH/s,较前日上升0.48EH/s,全网算力呈上升趋势。[2020/7/24]
那什么是“钓鱼”呢?
“钓鱼”也称“网络钓鱼”,是一种旨在从网络用户处获取敏感信息的网络攻击。
在很多数情况下,从事“钓鱼”欺诈的作案者会想方设法通过多种途径诱用户,收集用户的各类敏感信息,并使用这些敏感信息盗取用户的资产或者利用用户的身份进行二次欺诈。
独家 | 加密货币市值前十币种9跌1涨 EOS领跌:金色财经数据显示,截止当前,加密货币市值前十币种9跌1涨。近24小时涨跌情况分别为:BTC(9550.12美元,-5.81%)、ETH(260.80美元,-7.02%)、XRP(0.2776美元,-6.47%)、BCH(383.81美元,-8.37%)、BSV(296.84美元,-4.60%)、USDT(0.999美元,-0.22%)、LTC(71.06美元,-8.10%)、EOS(4.57美元,-12.31%)、BNB(22.07美元,-8.40%)、XTZ(3.64美元,+5.43%)。[2020/2/20]
那么这些作案者常用的诱方式有哪些呢?一般来说,有以下几种:
独家 | OKB蓄势整理 有望再创新高:分析师K神表示:OKB走势同样属于大幅拉升后的高位盘整,等待均线上移,需要进一步整固,这种整理走势很正常,短期均线偏离目前的点位乖离率较大,等待5日线上移,一旦完成这个动作继续向上发动攻势的可能性高,各指标也都保持向上放量的姿态,盘整后有继续上行的趋势。
周线级别,依旧处于一个大的上升趋势通道内,周线趋势强压在9美元上方,后市仍有空间,操作上还是逢低吸纳为主,支撑5.2美元,压力5.9美元。[2020/2/12]
1.通过电子邮件诱用户上当
这是最基本、最常见的一种方式。作案者会伪装成为用户提供某种服务的公司。比如以某交易所的名义给用户发送邮件,并在邮件中提供了一个链接,而该链接将会把用户重定向到假冒的网站。一旦用户点击该假冒网站并登录输入用户名和密码,则用户的这些敏感信息就被盗了。
独家 | 近7天比特币搜索指数整体日均值为21974,整体同比上升73%:据百度指数数据,近7天以太坊搜索指数整体日均值为2697,整体同比下跌9%%,移动同比下跌3%;近7天比特币搜索指数整体日均值为21974,整体同比上升73%,移动同比上升91%。[2020/2/12]
2.通过电话诱用户上当
这是近期频繁发生的事件。作案者通常以某交易所的服务专员名义给用户打电话,引导用户进行各种操作,或者在电话中引诱用户泄露自己的私密信息或者接下来通过发送短信并包含假冒网站的方式引诱用户泄露私密信息。
3.鱼叉式钓鱼
这种方式既针对机构也针对个人。作案者通过某些途径获取某知名公司中高层人士的身份信息,冒用这些高层人士的身份发送包含假冒网站链接的电子邮件给目标对象。一旦目标对象信任这个邮件,并点击链接登录假冒网站就会泄露自己的敏感数据。
独家 | Fomo3D玩法被Retro Block项目升级至“预购分红” 资金监管存重大疑问:第三方大数据评级机构RatingToken最新数据显示,2018年8月20日全球共新增1243个合约地址,其中340个为代币型智能合约。在RatingToken同时发布的“新增代币型智能合约风险榜”中,FourInOne Long Official(FD)、POHMO(POHMO)和duang8(duang8)风险最高排名前三,其中FourInOne Long Official(FD)存在23个安全风险,检测得分为2。
另外RatingToken安全审计团队发出风险提示,类Fomo3D的山寨项目层出不穷,未发布游戏项目出现利用“预购分红”的形式,要求用户提前购买游戏分红配额的案例增加。近期上线的Retro Block项目官网和白皮书都颇为粗糙,更严重的是,80%的众筹金额都会进入finance和jackpot两个个人地址,白皮书所描述的资金分配和监管无任何约束力。官网显示该项目众筹金额已完成soft cap要求的300个 ETH。RatingToken提醒此类“预购分红”玩法无任何有效约束风险极大,请投资者一定谨慎关注。
此外,其他登上该风险榜TOP10的还包括VRclearsky(SKY)、Orderbook GBP(OGBP)、abcdEfg(a2g)、NMB520(嫩模币)、AssetAdviceRCompany(AARC)、多比特币(DOBT)和FairyCoin(Fairy)。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/21]
4.捕鲸式钓鱼
这种方式更注重针对公司的高层管理人员,因为这些高层管理人员掌握着公司的大量商业机密、财务信息等。通常这种钓鱼方式也是采用发送包含假冒链接或恶意脚本的邮件给目标对象,引诱目标对象点击链接或脚本、无意中泄露其所掌握的公司机密信息。
5.水坑式钓鱼
这种钓鱼方式的隐秘性强、危害性大。通常采用这种方式钓鱼的作案者会瞄准当下知名项目的网站,然后在这些网站中搜索漏洞,并植入恶意脚本,引导用户提交私密信息。由于这些网站知名度高,广受信任,因此用户往往麻痹性大,不容易察觉其中的异样。而一旦用户登录这些网站,不加思索地提供自己本不该公开的私密信息,就上当受了。
6.广告式钓鱼
使用这种方式作案的作案者往往将恶意脚本通过漏洞植入到广告中。由于伪造的广告看起来无害,并且可以反映在Google请求的顶部,因此一旦用户点击这些广告进行被引导的操作就会泄露自己的私密信息。
7.域名嫁接式钓鱼
域名嫁接是将用户重定向到假冒网站。通常在这种情况下,攻击者会在目标对象使用的服务器或设备上安装恶意软件。该软件会将用户引导跳转到假冒网站,从而使引导用户提供敏感数据。域名嫁接会破坏域名服务器DNS,因此用户往往很难察觉。
知道了这些常见的“钓鱼”方式,作为普通用户的我们该如何防范“钓鱼”呢?
有几个基本规则可以供大家参考:
1 不要打开可疑电子邮件。
2 一定要注意电子邮件的地址,千万注意一些来自怪异域名的邮件。
3 不要随意点击自己不熟悉的任何链接或打开附件,它们可能包含受感染的代码。
4 使用反网络钓鱼软件,不少大多数浏览器都提供反网络钓鱼扩展。
5 不要亲信某些许诺高回报、高收益的邮件或电话。
6 不要轻易在社交媒体中与不熟悉的人私聊,尤其是不要聊与投资、理财相关的话题和操作。
7 仔细检查要访问的网址,钓鱼网站往往用相似(比如多一个字母、少一个字母、相近的单词等)的域名来用户。
8 不要对任何人或网站轻易告知自己的钱包密钥,尤其是存有数字资产的钱包密钥。
Fairyproof Tech希望我们每一个投资者小心谨慎、多一分戒备、少一分侥幸,永远对私钥、密码等个人隐私信息保持高度的警惕。
关于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
Fairyproof TechCEO 谭粤飞
美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。
标签:AIRFAIFAIRTECHfair币价格今日行情Fairly Advance Futurefair币最新消息Quattro Tech
趋势影响整个加密行业并带动社区发展。这种状态自2014年以来一直盛行,当时以太坊网络的推出预示着ICO时代的兴起。在短暂的平静之后,一些新趋势总是会取代加密货币领域中的其他趋势.
1900/1/1 0:00:00据彭博社周一早间报道,美国官员正在调查稳定币运营商Tether的高管是否存在银行欺诈行为。根据该报告,美国司法部正在调查Tether是否向银行隐瞒了与加密货币有关的交易,这是三名直接了解此事人士.
1900/1/1 0:00:00近期,整个加密货币行业都在密切关注美国国会的基础设施法案及其加密货币税收修正案。一个基础设施法案,怎么就和加密货币扯上关系了呢?跟着金色财经一文搞懂其来龙去脉.
1900/1/1 0:00:00美国众议院议员Don Beyer提出“[数字资产市场结构和投资者保护法案](1)”,他介绍道,“多年来,数字资产持有者遭遇了无处不在的欺诈、失窃和市场操控.
1900/1/1 0:00:00“公益”平行链是为使整个生态系统受益的功能而保留的平行链插槽。通过将一部分平行链插槽分配给公益平行链,整个网络可以享受有价值的平行链的好处,否则这些平行链会因“搭便车”问题而资金不足.
1900/1/1 0:00:00原标题:《全球区块链产业投融资半年报(2021)》2021年上半年,全球区块链产业投融资市场活跃,共计发生770笔融资,其中543笔透露具体融资金额,融资金额共计769.50亿元.
1900/1/1 0:00:00