加密骗子

据一个 文章 据报道,7月11日,在《金融时报》上发布了许多黑客的目标,因为他们远离目标交易所,而转向针对新的加密货币用户的网络钓鱼攻击和其他信任骗局。新的加密货币用户通常对如何保护自己的硬币和代币没有很好的了解,因此更容易受到攻击.

加密骗子

大多数交易所加强安全性

如今,似乎我们在加密新周期中没有一个月没有听到交易所被黑客入侵并在一次抢劫中损失数千万甚至数亿美元的消息。但是交流并不愚蠢,它们是第一次认真对待这一威胁.

例如,当今大多数主要交易所(例如Binance和Coinbase)都相对没有黑客攻击,因此他们的用户没有因此遭受损失。成功被黑客入侵的大多数交易所往往是为利基市场服务的较小型交易所,例如作为最受欢迎目标的韩国交易所和意大利交易所 BitGrail损失了1.7亿至1.9亿美元.

随着大企业最终做正确的事并保持资产相对安全,黑客该怎么办?他们会放弃并继续前进吗?显然不是,因为出现了一个新的但仍然非常有利可图的目标.

加密新手成为理想的目标

加密货币的一大要点是与银行的交易有很大不同。在银行,如果您的信用卡被盗,在大多数情况下,通常是 不对任何欺诈性收费负责. 同样,如果有人直接抢劫银行,实际上几乎不会从您的帐户中取出钱来弥补损失.

但是,在加密货币世界中,情况截然不同。在大多数情况下,涉及加密时,您就自己一个人。这意味着,如果您因网络钓鱼诈骗而被骗,私钥被盗或蒙受任何损失,没有人可以帮助您。你的钱没了.

不幸的是,许多初识加密货币的人似乎并未意识到它是如何工作的。不仅如此,它还可以故意地起作用.

因此,许多新的加密货币投资者已成为各种盗窃和欺诈的受害者,使他们集体损失了一笔财富。.

攻击类型

在我们研究黑客如何抢劫新手之前,好消息是,只要您对加密货币遵循标准的安全程序,您仍然可以免受这些形式的攻击。没有黑客发现如何从公共地址计算私钥,也没有黑客入侵主要的钱包程序或硬件钱包.

相反,这里发生的是基于欺骗人员的攻击。因此,事不宜迟,让我们开始吧.

网络钓鱼

网络钓鱼攻击已经存在了数十年,甚至更长的时间。网络钓鱼攻击的基本思想是说服某人,使您确信自己是权威或正式人物。一旦受害者被骗了,他们将给您他们的登录凭据,私钥等。.

在最近针对个人的攻击浪潮中,网络钓鱼是迄今为止最常见的攻击.

网络钓鱼攻击以几种不同的形式出现。最危险的情况之一是,盗贼将做出巨大的努力,以使他们的虚假重复页面看起来像是加密货币交换,在搜索引擎结果中的位置很高.

过去,这是通过在Google等搜索引擎上投放广告来完成的,但是由于Google基本上已经杜绝了这一点,因此,盗贼正在尝试其他方法来诱使您将凭据输入到他们的假网站中,以便他们可以清空您的帐户.

一位富有创造力的攻击者用l作了Binance的伪造版本相似网址 似乎可以拼出正确的网址。但是仔细检查后,您会看到一些字母下方出现小点,表明它们实际上完全指向另一个IP地址。.

另一种更复杂的攻击 有针对性的MyEtherWallet 在今年4月,方法是将Google DNS服务器更改为指向错误的攻击者网站,而不是实际网站.

置信诈骗

我们将在本文中讨论的第二个主要攻击媒介就是经典的骗局游戏。也就是说,说服某人以虚假借口向您发送加密货币,然后随钱消失.

一个例子是Telegram ICO骗局。在此骗局中,攻击者将创建看起来像聊天管理员的相似帐户。这些相似的帐户将向所有加入聊天的人发送消息,并试图通过将资金发送到小偷控制的地址来说服他们“投资” ICO。.

另一个令人难以置信的致命攻击是Twitter上臭名昭著的以太坊赠品骗局。有关该攻击如何进行的信息,请在此处阅读有关该主题的文章.

如何保护自己免受攻击?

保护自己免受这类攻击非常容易,与交换和钱包等服务进行交互时,通常所需要的只是一点预防措施和一定程度的增强意识.

为避免网络钓鱼,建议您做两件事.

首先,您只能通过自己手动输入URL或访问一次正确的地址然后将其添加为书签并仅使用该书签来访问交易所或在线钱包服务.

其次,确保您检查该网站的注册详细信息非常重要,该详细信息将出现在URL左侧的大多数现代浏览器(例如chrome和Firefox)中。此信息看起来不正确,可疑,则您位于网络钓鱼站点。还有一些附加组件可能会有所帮助,但是以上两种方法对于大多数人来说应该足够了.

MyEtherWallet.com显示正确的注册详细信息,并指示其真实网站

幸运的是,最容易避免的是诈骗.

简而言之,请勿以任何理由将任何形式的加密货币发送给任何人,除非您确切知道将其发送给谁以及原因。他们没有正确的想法,也没有任何具有商业意识的公司会免费赠送具有任何价值的加密货币.

以太坊Twitter骗局

以太坊Twitter骗局的一些示例,Twitter上的图像

这意味着没有人在做免费的以太坊或比特币赠品。但是,有些项目会进行空投,但是它们从不要求您将加密货币发送到某处进行注册。真正的空投总是自动发生的,不需要任何前期付款或任何形式的存款.

包装东西

这里要记住的关键教训是,当您使用加密货币时,要确保资产安全由您自己决定。没有银行,政府或权威人物可以介入并使您摆脱自己的无知。因此,保持机敏,保持谨慎并使用随时可用的安全工具以确保自己的安全非常重要.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me