风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

V神推特没逃过的钓鱼链接,我们该如何预防?

以太坊创始人Vitalik Buterin的推特成了黑客的攻击对象,黑客通过钓鱼链接,从关注他的用户里窃取了69.1万美元。既然加密骗局如此之多,我们又该如何预防?

章鱼哥
章鱼哥
热度 ...

原文作者:章鱼哥

原文来源:陀螺财经

以太坊创始人Vitalik Buterin的推特成了黑客的攻击对象,黑客通过钓鱼链接,从关注他的用户里窃取了69.1万美元。

周六, V神账户发布了一条宣布Consensys将推出一套纪念版NFT的钓鱼链接,这条钓鱼链接被展示给他的490多万粉丝,诱使不明真相的粉丝链接他们的钱包来铸造NFT,但实际上,这个链接只是黑客为窃取他们资金创造了一个真空地带。

在推特上,有加密用户迅速发出了关于钓鱼链接的警报,目前钓鱼链接已被删除,但已经造成不少损失,许多受害者报告无法从钱包中提取资金。据推特用户@ZachXBT消息,一小时内,黑客似乎窃取了超过14.7万美元,但之后很快就增至69.1万美元,黑客似乎将窃取的NFT发送到了V神的钱包地址。

目前尚不清楚有多少用户受到影响,但这一最新事件为社交媒体上越来越多的钓鱼攻击事件增添了新的案例,这些钓鱼攻击事件已造成了数百万代币的损失。

在经历了如此多的损失之后,人们开始讨论软件开发平台应该如何赔偿受害者的损失,推特自身的安全性也受到了质疑, Binance首席执行官赵长鹏称,与传统金融账户相比,推特的账户安全设计得并不好。

01推特加密骗局频发

无独有偶,除了V神以外,近段时间已有不少加密推特账号遭遇攻击。

7 月 21 日 Uniswap 创始人Hayden Adams的推特账号被黑并发布了包含钓鱼链接的推文。7月23日,Coinlist的帐户也被黑客入侵,并发布了钓鱼链接。以及此前7月5日LayerZero的推特账户被盗,6月份DEX交易聚合平台Slingshot官方推特账户被盗和BitBoy创始人 Ben Armstrong推特账户被盗等等,为什么大量加密账号会遭到黑客盗取?

社交媒体上的加密骗局事件愈演愈烈,美国联邦贸易委员会数据显示,在社交媒体上,与投资有关特别是与加密货币相关的骗局被证明是对诈骗者最有利可图,巨大潜在的收益吸引着越来越多的诈骗者。

推特是与加密行业融合最为快速、紧密的主流社交媒体,也是世界上最有价值的社交媒体之一,拥有超过3.3亿活跃粉丝,同时在加密社区,推特更是最有影响力的社交媒体,任何一个加密项目或许没有Discord账户、没有Telegram账户,但一定会开设推特账户。

推特近两年正在加速推进和加密行业的融合,2021年,推特就开始组建专注于加密、区块链和去中心化技术的加密团队;推特陆续嵌入了很多与加密行业相关的功能,包括个人资料里显示用户的加密钱包地址、NFT可以设置为推特头像、账户可以和加密钱包绑定等;2022年4月,推特高层开始与马斯克开展推特被收购私有化的事宜,加速迈入加密领域,直到后来马斯克成功收购推特,更是提升了推特在加密社区的影响力。

鉴于推特与加密行业的深度融合,数字资产、区块链、Web3、元宇宙等概念在推特上得到更为广泛的传播,大众关注度日益加强的同时,诈骗者也盯上了这块“香饽饽”。加密货币具有匿名性、较高的隐蔽性和抗审查性,资金来源和去向以及诈骗者的身份信息追查难度较高,因此,加密骗局备受犯罪分子青睐。

美国联邦贸易委员会将社交媒体和加密货币称之为“容易引发欺诈的组合”,作为与加密行业融合最为紧密的社交媒体,推特加密骗局事件频发也就不足为怪了。

02如何避免加密骗局

既然加密骗局如此之多,我们又该如何预防?

不要点击来路不明的链接

关于【V神推特没逃过的钓鱼链接,我们该如何预防?】的延伸阅读

  • 公共物品系列:升级以太坊——激励层

    作者Ben Edgington是一位以太坊权益证明协议专家,正在撰写一本关于以太坊升级的权威技术书籍。本文介绍了以太坊2.0的质押机制和经济激励措施,以及如何平衡参与度和最终确定性时间。作者建议阅读相关著作来深入了解权益证明协议的设计和挑战。文章还探讨了如何量化信标链的安全性,并提出了一些关于可扩展性和模块化的想法。最后,作者提出了一些读者练习。

  • Galaxy硬核报告:七大案例看懂以太坊治理流程

    本文介绍了以太坊的治理流程和机构,以及历史事件。以太坊通过链下决策流程和在线论坛进行治理,擅长部署硬分叉,需要数千名用户的协调。任何人都可以提出改进提案,以太坊生态系统中的每个用户和利益相关者都可以参与治理。以太坊有多个客户端团队,受到来自各种机构的资助。最近,以太坊向PoS过渡完成,但仍有许多改变协议的计划。以太坊治理复杂,受社会规范和叙述影响,需要考虑社会规范对未来的影响。

钓鱼诈骗通过高额收益为噱头,吸引用户点击进入钓鱼页面登陆,或者下载虚假App进行交易。在微信或网页上看到这些活动时,千万不要随意点击来路不明的链接或下载非官方途径的App。

确认官方属性

确认官方属性包括两个方面:第一是确认活动本身的官方属性;第二是确认所打开的网页是否为官网网址。

不在不明网站填写个人信息并交易

如果用户在点击某个链接之后跳转到了类似官网的登陆页面,不要立刻填写个人信息,先看看这个链接是否是官方的登陆链接。如果网站地址不同,要立即停止信息填写,如果已经填写了关键信息,需要尽快登录官网,尽快修改个人信息。

升级账户防盗措施

开启短信验证、邮箱验证等双重验证功能,定期修改账户密码,账号间尽量使用不同密码,以防撞库攻击。

增强个人防范意识

用户也要增强个人的防范意识。在黑客入侵推特的钓鱼事件当中,尽管名人效应让用户降低了警惕,但推文中的高额回报、免费空投等表述也暴露了钓鱼骗局的蛛丝马迹。

03结语

昨日V神针对此次账号被盗事件发声,他表示,黑客通过 SIM Swap攻击成功接管他的T-Mobile 手机卡,他目前已重新获得了对手机卡的控制权。

SIM Swap是身份盗窃的一种形式,诈骗者会诱骗移动服务提供商将目标的电话号码转移到诈骗者持有的SIM卡上,从而使他们能够拦截你的消息。你可以设置一个非常复杂的密码,但通过SIM Swap诈骗者可以轻松绕过你的密码,所以,当仅有的两个选项是密码和基于短信的验证时,你最好的选择是仅使用唯一密码。鉴于SIM Swap攻击成本太低,所有人都应注意这种风险。

V神对推特的账户安全机制也表达了质疑,他指出仅需手机号码便足以重置推特账户的密码,黑客还可以登录后直接删除账户里的安全设备。

连V神这样的加密老手都会面临账号被盗的风险,普通用户更应该做好账户防护,避免点击不明链接,造成资金损失。另外,双重验证作为被广泛应用的安全防御方法,建议在具备该功能的账户上选择开启,可以更好地保护个人账户安全。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:章鱼哥,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1694652605.html

下一篇:

只是又一次合作?谷歌云与 LayerZero 合作

LayerZero和谷歌云(Google Cloud)宣布整合谷歌云(Google Cloud),将其作为在LayerZero上构建应用程序的新 " oracle "选项。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5