文| Tina 來源| PANews

請看緊你的數字貨幣錢包,黑客正在打它的主意,尤其是大戶們。

今日(9月25日)EOS持有者再次出現被釣魚盜幣事件,而且還是個持有211萬個EOS(約7400萬元)的大戶。據IMEOS,今日凌晨3點,該賬號被更新owner和active私鑰,之後,黑客將所有EOS進行贖回操作,並變賣了大量糖果。

這極有可能是一次錢包釣魚事件,EOS核心仲裁論壇(ECAF)工作人員表示EOS持倉大戶gm3dcnqgenes疑似曾使用過一款名為EOS Wallet的釣魚軟件。

黑客盯上熱門幣種和交易所

數字貨幣正成為黑客們的一方“沃土”,熱門的幣種和交易所也是最受釣魚網站喜愛的“魚塘”。

熱門數字貨幣EOS釣魚事件也是屢屢發生,IMEOS近日還提醒,有釣魚網站偽裝成EOS Authority,誘導用戶輸入公私鑰進行驗證,用戶在任何地方輸入私鑰時都應該謹慎辨別,請保管好自己的私鑰。

早在5月份,imToken就曾針對EOS發布提醒, EOS主網上線臨近, 最近一周團隊接收到用戶舉報的EOS非法釣魚網站。盜取EOS 渠道主要有以下幾種:

EOS 空投釣魚網站;2. 虛假EOS 映射教程;3. MyEtherWallet 釣魚網站;4. Telegram 釣魚電報群;5. 冒充imToken 官方人員回答用戶映射問題。近日,imToken再次提醒謹防假冒EOS空投的釣魚網站。

不僅是錢包,數字貨幣交易所釣魚情況也時常出現,如今年3月,幣安交易所就發生黑客釣魚事件,黑客首先先在谷歌搜索投放大量釣魚廣告,由此獲取了一些英語語言區用戶的賬號;在當晚22.58-22.59兩分鐘裡,被盜賬戶買入大量VIA,由此觸發風控,系統自動停止提幣;幣安經過排查發現負責輸送利益的31個黑客賬戶,截獲輸送利益的幣並扣留了黑客的VIA。

韓國大型加密貨幣交易所Bithumb此前也曾邀請其投資者來到韓國首爾的總部,提高加密貨幣投資者對各種加密貨幣詐騙和網絡釣魚攻擊的防範意識,對電話詐騙和日益增多的直接網絡釣魚詐騙行為發出了警告。

“即使是久經加密貨幣沙場投資老手也可能瞬間淪為釣魚攻擊的受害者,尤其是在不經意間。”Bithumb人士稱,

數字貨幣黑產漸盛10%ICO幣被盜

釣魚、撞庫…互聯網黑產軍團轉移到數字貨幣領域,試圖拿到大戶們的私鑰或者交易所密碼,有黑客曾預計,今年下半年針對數字貨幣的黑產鏈條將徹底形成,屆時絕大部分幣民將處於安全危機下。

這個看似駭人聽聞的說法,還有不少案例和數據佐證。

安全公司趨勢科技(Trend Micro)近日最新安全報告指出,2018年上半年釣魚網站攻擊次數刷新了歷史最高值,其中針對虛擬貨幣交易所賬戶認證信息的攻擊佔總次數的18.5%;惡意挖礦軟件Coinminer的檢出次數高達41萬次。

據反釣魚工作組(APWG)5月發布的最新報告,從2017年起約12億美元數字貨幣被盜,該統計數據包括已報告與未報告的被盜數字貨幣,約有20%或更低比例的被盜數字貨幣已被追回。

安永早前研究報告顯示,數字貨幣ICO的資金有超過10%在黑客攻擊中丟失或被盜。安永分析了超過372個ICO,發現這些項目迄今為止籌集的37億美元資金中約有4億美元被盜,佔比10.8%。

郵件ICO釣魚事件頻發,促使了電子郵件分發自動工具MailChimp在4月30日後禁止數字貨幣和ICO的市場營銷活動,指出這些活動“經常與欺詐、網絡釣魚以及潛在的誤導性商業行為相關聯” 。

防釣魚指南

網絡釣魚事件與拒絕服務攻擊、熱錢包防護問題、內部攻擊、軟件漏洞和交易可鍛性一同被列入數字貨幣交易平台常見的六類隱患和漏洞之一。如何防釣魚成為重要課題。

據信息安全服務商數安時代,識別釣魚網站主要有密切注意URL、查看證書詳情信息、尋找信用徽章等。

密切注意URL

網絡釣魚的主要策略之一就是創建一個原網站高度一致的偽網站。為達到這一目的,黑客和網絡犯罪分子們在復制URL方面都有著精巧的技藝。在這種能夠創造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下,人們就會很容易受騙。

檢查連接安全指示標誌

互聯網一般建立在HTTP(超文本傳輸協議)上,這種協議默認情況下是不安全的。任何通過HTTP進行的通信都可能被截獲、操縱、竊取。為了避免這種情況,網絡安全人員開發了SSL(安全套接層),組成HTTPS。 SSL後來被TLS(傳輸層安全)所繼承,一般把二者都稱為SSL。

上圖這兩種標誌表明該網站使用的是HTTPS,並且這個連接是安全的。如果你看到其中任何一個,說明你訪問連接是安全的,而且你與URL指向的網站所進行的通信是私密的。

查看證書詳情信息

點擊證書信息的時候,就可以獲得CA在頒發證書前核實的所有信息。

查看這一證書主體與你要訪問的網站主體是否是同一家公司。倘若該網站是由相應的公司註冊的,用戶基本上可以信任這個網站了。

尋找信用徽章

當公司或機構對客戶的安全進行投資時,一般會需要良好的信譽。這是信用徽章存在的原因之一。用戶也許在互聯網上很可能已經見過很多信用徽章了。

此外,還可以根據網站的其他提示識別虛假或者欺詐的網站,如使用安全可靠的瀏覽器、尋找網頁內容上的錯誤,點擊查看聯繫我們看是否是正確的公司信息,如果出現頻繁的廣告就需要留意。

遠離釣魚防黑客,持幣hold住見牛市