比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣贏 > Info

BAY:無聊猿項目「又雙叒叕」遭受釣魚攻擊,網絡釣魚究竟是何方神圣-ODAILY_區塊鏈

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年6月5日,知道創宇區塊鏈安全實驗室監測到著名NFT項目的Discord社群再次遭受了網絡釣魚攻擊,造成約200枚以太幣的損失。在此之前,著名歌手周杰倫在愚人節當天就曾遭受網絡釣魚攻擊,導致其庫存中的無聊猿NFT被黑客轉移。

近年來,我們發現在web3世界中網絡釣魚事件頻發,導致項目方以及廣大用戶損失慘重,那么今天我們就來聊聊什么是網絡釣魚,以及該如何去防范。

什么是網絡釣魚

網絡釣魚是指黑客通過各種社交手段獲取受害人的信任使其訪問黑客偽造的與官方網站十分相似的釣魚網站,欺騙或操控當釣魚攻擊成功后將受害人造成不可挽回的損失,輕則個人信息泄露、賬號被盜,重則導致巨大的經濟損失。

“無聊猿”BAYC:香港ApeFest大會門票將于本周四重啟申領:金色財經報道,“無聊猿”BAYC官推宣布,香港ApeFest大會門票將于本周四重啟申領,具體為美東時間8月3日早上10點(香港時間8月3日晚上10點)。“無聊猿”BAYC稱,相關門票申領鏈接將會在官推發布,并在ApeFest大戶官網上分享更新。[2023/8/1 16:12:07]

網絡釣魚本質上是一種社會工程學,越來越多的黑客使用網絡釣魚攻擊是因為相較于侵入組織的計算機網絡來說,欺騙人更加容易且成本更低。

同時其往往是利用人性的弱點,通過透露一些與受害人切身利益相關的信息,抓住受害者慌不擇路,病急亂投醫的心理,從而擾亂受害者的思考,達到釣魚攻擊的目的。

網絡釣魚的攻擊方式

新加坡高等法院凍結“無聊猿”BAYC#2162出售和轉讓:金色財經報道,新加坡高等法院已代表一名當地投資者發出專有禁令,旨在凍結“無聊猿”BAYC #2162 NFT出售和所有權轉讓,該禁令已在 5 月 13 日發出,預計將在相關案件審理后生效。根據流出的庭審名錄顯示,被告化名可能 chefpierre.eth,原告可能名為 Janesh Rajkumar,原告表示自己只是將BAYC #2162抵押給原告來獲得貸款,但自己才是該 NFT 的合法所有者。根據代表 Janesh Rajkumar 的律師事務所 Withers KhattarWong 在 5 月 18 日新聞稿中稱,新加坡高等法院發出的這份禁令表示已承認 NFT 是一種資產。(businesstimes)[2022/5/18 3:26:02]

網絡釣魚攻擊的本質就是欺騙,本文總結了以下幾種區塊鏈中常見的網絡釣魚攻擊手法。

“無聊猿”BAYC市值突破35億美元:金色財經報道,據 Dapprader 最新數據顯示,“無聊猿”BAYC市值突破35億美元,本文撰寫時為 35.4 億美元,交易總額約為 14.1 億美元。此外,當前 BAYC 地板價達到 106.9 ETH,24 小時漲幅為 9.65%。[2022/3/28 14:22:25]

克隆攻擊

攻擊者通過克隆創建項目方官網,克隆網站具有官網類似的名稱域名和前端頁面,讓用戶極難辨別真偽。并在網絡中大肆進行項目廣告宣傳活動,誘騙用戶訪問其克隆地址并進行賬戶登錄,以此來偷取受害者的登錄憑證,私鑰等,從而轉移賬戶中的資產。

社交網絡釣魚

隨著各類社交軟件的流行,社交網絡釣魚攻擊也變得十分普遍。在Twitter、Facebook、Discord、Telegram等項目方常用社交軟件上這類攻擊極為常見。黑客通過入侵知名人物的帳戶并利用他們的賬戶發布包含網絡釣魚鏈接的帖子,或者創建克隆知名人物、社區等賬戶的首頁發布空投、預售等釣魚帖子,這些克隆賬戶的名稱與項目方賬戶十分相似,足以以假亂真。

“無聊猿”BAYC市值突破30億美元:金色財經報道,據 Dapprader 最新數據顯示,“無聊猿”BAYC市值突破30億美元,本文撰寫時為 30.4 億美元,交易總額約為 14.1 億美元。此外,當前 BAYC 地板價達到 101 ETH,24 小時漲幅為 7.06%。[2022/3/22 14:10:55]

虛假的區塊鏈應用

伴隨著區塊鏈網絡的發展,各式各樣的區塊鏈應用也應運而生,錢包應用是我們最為常見的應用,攻擊者往往會在網絡中投放存在后臺程序的惡意區塊鏈應用,這類應用一旦用戶下載安裝并在應用中登錄自己的賬戶,后臺程序便會記錄賬戶私鑰和密碼并發送給攻擊者。

如何防范網絡釣魚

網絡釣魚攻擊如此猖狂,我們該如何去防范呢?網絡釣魚攻擊的核心就是欺騙,首先基于用戶層面,作為一名普通的互聯網使用者,我們應學習如何辨別釣魚攻擊,作為項目方,應該積極提示用戶謹防網絡釣魚攻擊。

警惕不明來信

警惕莫名發來的信息,這些信息看起來是發自于官方帳戶,并在信息中提示你,你的賬戶存在一些問題,并催促你點擊提供的鏈接來驗證你的登錄信息。又或是宣稱你中獎了,需要在信息中提供的網站上進行登錄驗證等。

謹慎點擊鏈接

通常我們會在收到釣魚信息中會存在一個網絡釣魚鏈接,這種鏈接一般是生成的短鏈接或是仿冒的官網鏈接,看起來與官網鏈接十分相似,我們只需細心與官網鏈接比較就會發現端倪。

細心核對交易信息

警惕與資產相關的操作。網絡釣魚攻擊的最終目的就是獲取資產,釣魚信息中會營造一種恐慌的情緒,宣稱受害者資產將會受損,需要立即轉移,會請求受害者轉移資產到安全賬戶或是對交易請求進行授權操作。

保護敏感信息

警惕賬戶密碼、助記詞、私鑰請求。釣魚攻擊會在無意中要求受害者在釣魚網站中提供賬戶密碼、私鑰等敏感信息,受害者在看似與官網相似的網站中往往會被迷惑。

除了通過提高防范意識來進行網絡釣魚攻擊防范,我們還可以通過使用一些工具對釣魚地址進行識別攔截,以此更好的保護用戶的利益。比如FishAlert插件,該插件自帶網址安全檢測,能夠對存在安全問題的詐騙地址、網絡釣魚地址進行識別攔截,提示用戶正在訪問風險域名,不給網絡釣魚攻擊可乘之機。

當我們訪問釣魚鏈接時,FishAlert自動彈出風險提示窗口:

當我們訪問未知鏈接時,我們可主動打開該插件對網站進行檢測:

安全建議

據統計,2021年區塊鏈網絡中因網絡釣魚攻擊而導致的資產損失已超64億美元,保護用戶的資產不受損失是每個項目方乃至web3世界中每個成員共同的責任,除了使用防御網絡釣魚攻擊的工具,我們每個人都應該提高防范意識,共同抵抗網絡釣魚攻擊。在此知道創宇區塊鏈安全實驗室給出以下安全建議:

警惕資產轉移、交易授權信息。

輸入密碼、私鑰時觀察網絡環境,仔細確認官網地址。

避免從第三方下載區塊鏈應用,選擇從官網或官方應用商城下載

警惕陌生人的信息,請勿點擊可疑電子郵件中的鏈接或下載附件。

Tags:BAYBAYC無聊猿區塊鏈DBAY幣HIBAYC無聊猿挖礦下載區塊鏈證據保全怎么操作

幣贏
COI:?熊市震蕩,CoinW幣贏現貨0手續費助力用戶做好價值投資-ODAILY_Bitcoin Vcash

今年以來,對全球經濟衰退和40多年來最嚴重通脹的擔憂給新興的加密貨幣市場造成了嚴重破壞。即將進入8月,加密行業并未出現復蘇的跡象.

1900/1/1 0:00:00
VEN:小缺陷大損失 ,GYM Network何至于此 ?-ODAILY_Nanomatic

前言 北京時間2022年6月8日,知道創宇區塊鏈安全實驗室自動數據監測工具監測到BSC鏈上NFT項目GYMNetwork因"PublicdepositFromOtherContract.

1900/1/1 0:00:00
BIT:減少人工服務?旅行者對元宇宙提供的定制化體驗似乎有所偏愛-ODAILY_MIRACLE

請不要人類,只需要機器人。隨著新冠疫情逐漸走向尾聲,人們恢復了對戶外活動的向往,旅行者們期待通過機器人來預定旅游,而不是人工服務.

1900/1/1 0:00:00
SWAP:經過安全審計的FSwap項目,黑客如何還能有機可乘?-ODAILY_BSC

前言 北京時間2022年6月13日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊,導致損失1751枚BNB約39萬美元.

1900/1/1 0:00:00
POL:波卡生態周報:波卡首屆北美黑客松拉開帷幕,波卡國庫探索助推生態新方式-ODAILY_polkawallet下載

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
DAO:DAOrayaki:太空可再生能源的代幣化-ODAILY_ETH

原文作者:KeiranFlynn原文標題:TheTokenizationofEnergy 鏈上能源是超乎尋常的,來源:Chameleon我們需要著眼于我們星球以外的新解決方案來解決氣候危機問題.

1900/1/1 0:00:00
ads