獨家 | 一文教你如何保護你辛苦囤的幣 不被黑客釣走_TEC

在數字貨幣投資者中，說起“釣魚”欺詐，很多朋友都不會陌生。

2020年2月，據金色財經報道，有數字貨幣投資者在社區表示，有賬號在空投Voice代幣，但其中memo出現的網站為釣魚網站。

2020年8月，據Google搜索界面顯示，出現三個偽裝成Uniswap的釣魚詐騙網站：uniswap.com、uniswapdex.org和unsiwap.site。這些虛假網站誘騙用戶提供種子短語和私鑰。

2021年7月，有用戶想在去中心化交易所pancake上進行流動性挖礦，因不熟悉操作在社交媒體中求助，但卻上當受騙被引到釣魚網站，泄露了自己的錢包私鑰。

類似上面這樣的“釣魚”陷阱在這個領域層出不窮，對用戶尤其是新入行的用戶不僅極大打擊了他們的信心，也給他們的財富造成了巨大的損失。這對行業的長遠發展是極為不利的。因此防范“釣魚”網站的欺騙是Fairyproof Tech高度重視的事項。

獨家 | 比特幣鏈上活躍度上升，未確認交易數2160筆:金色財經報道，據歐科云鏈OKLink鏈上數據顯示，BTC鏈上活躍度上升。截至上午11時，BTC全網難度為16.95T，全網算力為126.97EH/s，較前日上升5.67EH/s，全網算力呈上升趨勢。未確認交易數近2160筆。[2020/8/13]

那什么是“釣魚”呢？

“釣魚”也稱“網絡釣魚”，是一種旨在從網絡用戶處獲取敏感信息的網絡攻擊。

在很多數情況下，從事“釣魚”欺詐的作案者會想方設法通過多種途徑誘騙用戶，收集用戶的各類敏感信息，并使用這些敏感信息盜取用戶的資產或者利用用戶的身份進行二次欺詐。

那么這些作案者常用的誘騙方式有哪些呢？一般來說，有以下幾種：

獨家 | 湖南省工信部批準設立湖南省區塊鏈產業園:金色財經報道，2月27日，湖南省工業和信息化廳批準婁底市國家級區塊鏈研究和應用示范推進領導小組辦公室《關于申報湖南省級區塊鏈產業園的請示》，同意依托婁底萬寶新區設立湖南省區塊鏈產業園(婁底萬寶)。

批準文件指出希望“區塊鏈產業園”充分發揮區塊鏈技術在發展數字經濟、建設制造強省等方面的重要作用，進一步聚焦主攻方向，加大投入力度，構建區塊鏈產業生態，加快產業聚集發展，為推動全省區塊鏈技術和產業創新發展作出新的貢獻。[2020/2/27]

1.通過電子郵件誘騙用戶上當

這是最基本、最常見的一種方式。作案者會偽裝成為用戶提供某種服務的公司。比如以某交易所的名義給用戶發送郵件，并在郵件中提供了一個鏈接，而該鏈接將會把用戶重定向到假冒的網站。一旦用戶點擊該假冒網站并登錄輸入用戶名和密碼，則用戶的這些敏感信息就被盜了。

獨家 | 金色財經2月25日礦幣數據播報:金色財經報道，據幣印礦池數據顯示：

主流幣挖礦日收益分別為：BTC（￥1.11/T）、ZEC（￥0.48/T）、LTC（￥21.01/G）、BSV（￥1.10/T）、BCH（￥1.16/T）、DASH（￥0.14/G）。

當前熱門礦機數據及凈收益分別為：阿瓦隆A1066（BTC，￥26.22）、芯動A9+（ZEC，￥43.30）、芯動A4+（LTC，￥6.80）。[2020/2/25]

2.通過電話誘騙用戶上當

這是近期頻繁發生的事件。作案者通常以某交易所的服務專員名義給用戶打電話，引導用戶進行各種操作，或者在電話中引誘用戶泄露自己的私密信息或者接下來通過發送短信并包含假冒網站的方式引誘用戶泄露私密信息。

3.魚叉式釣魚

這種方式既針對機構也針對個人。作案者通過某些途徑獲取某知名公司中高層人士的身份信息，冒用這些高層人士的身份發送包含假冒網站鏈接的電子郵件給目標對象。一旦目標對象信任這個郵件，并點擊鏈接登錄假冒網站就會泄露自己的敏感數據。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，2月11日，Bakkt比特幣月度期貨合約單日交易額為2804萬美元，環比上升71%；未平倉合約量為1557萬美元，環比上升2%。[2020/2/12]

4.捕鯨式釣魚

這種方式更注重針對公司的高層管理人員，因為這些高層管理人員掌握著公司的大量商業機密、財務信息等。通常這種釣魚方式也是采用發送包含假冒鏈接或惡意腳本的郵件給目標對象，引誘目標對象點擊鏈接或腳本、無意中泄露其所掌握的公司機密信息。

5.水坑式釣魚

這種釣魚方式的隱秘性強、危害性大。通常采用這種方式釣魚的作案者會瞄準當下知名項目的網站，然后在這些網站中搜索漏洞，并植入惡意腳本，引導用戶提交私密信息。由于這些網站知名度高，廣受信任，因此用戶往往麻痹性大，不容易察覺其中的異樣。而一旦用戶登錄這些網站，不加思索地提供自己本不該公開的私密信息，就上當受騙了。

金色獨家 俄羅斯意圖用加密貨幣對抗美元霸權:金色財經獨家分析，俄羅斯總統普京6月7日在與俄羅斯公眾的年度現場問答會議上表示，俄羅斯不能有自己的加密貨幣，但必須研??究如何使用加密貨幣。同時，另一條消息宣稱，俄羅斯政府與企業巨頭合資開發區塊鏈及物聯網。從這里可以很清晰的看到俄羅斯對于加密貨幣以及區塊鏈行業的態度。從歷史上看，俄羅斯對于加密貨幣的態度一直有所反復，一開始是出于完全的無監管狀態，特別是由于俄羅斯擁有豐富的電力資源，挖礦一度盛行，然而隨著加密貨幣產業在俄羅斯的發展壯大，監管開始注意到這一產業，之后針對加密貨幣收益等開始制定稅收政策，同時在俄羅斯境內禁止了Telegram，并且嘗試對ICO進行沙盒監管，可以看出俄羅斯當局有意在引導加密貨幣和區塊鏈產業走向更加規范化的道路。從普京的發言中也可以看出，作為一個新興產業，加密貨幣及區塊鏈行業擁有發展潛力，俄羅斯不愿意錯過這趟風口。但同時俄羅斯也對加密貨幣存在擔心，“不能有自己的加密貨幣”是為了規避加密貨幣可能導致的潛在性金融風險，“必須研??究如何使用加密貨幣”使人聯想到之前俄羅斯一銀行通過加密貨幣幫助委內瑞拉石油幣發展，從一定程度上講，加密貨幣能夠繞開以美元為主導的布雷頓森林體系，委內瑞拉的石油幣一方面是應對其國內嚴重的通脹問題，另一方面也是對傳統“美元-石油”掛鉤機制的挑戰。“必須研??究如何使用加密貨幣”就是善于利用加密貨幣維護自身國家權益。另外，俄羅斯對于加密貨幣和區塊鏈抱持不同的監管態度，區塊鏈作為一種新潮技術將被鼓勵開發應用到各行各業之中，然而加密貨幣則要采取更為審慎的態度，避免造成系統性金融風險。[2018/6/13]

6.廣告式釣魚

使用這種方式作案的作案者往往將惡意腳本通過漏洞植入到廣告中。由于偽造的廣告看起來無害，并且可以反映在Google請求的頂部，因此一旦用戶點擊這些廣告進行被引導的操作就會泄露自己的私密信息。

7.域名嫁接式釣魚

域名嫁接是將用戶重定向到假冒網站。通常在這種情況下，攻擊者會在目標對象使用的服務器或設備上安裝惡意軟件。該軟件會將用戶引導跳轉到假冒網站，從而使引導用戶提供敏感數據。域名嫁接會破壞域名服務器DNS，因此用戶往往很難察覺。

知道了這些常見的“釣魚”方式，作為普通用戶的我們該如何防范“釣魚”呢？

有幾個基本規則可以供大家參考：

1 不要打開可疑電子郵件。

2 一定要注意電子郵件的地址，千萬注意一些來自怪異域名的郵件。

3 不要隨意點擊自己不熟悉的任何鏈接或打開附件，它們可能包含受感染的代碼。

4 使用反網絡釣魚軟件，不少大多數瀏覽器都提供反網絡釣魚擴展。

5 不要親信某些許諾高回報、高收益的郵件或電話。

6 不要輕易在社交媒體中與不熟悉的人私聊，尤其是不要聊與投資、理財相關的話題和操作。

7 仔細檢查要訪問的網址，釣魚網站往往用相似（比如多一個字母、少一個字母、相近的單詞等）的域名來欺騙用戶。

8 不要對任何人或網站輕易告知自己的錢包密鑰，尤其是存有數字資產的錢包密鑰。

Fairyproof Tech希望我們每一個投資者小心謹慎、多一分戒備、少一分僥幸，永遠對私鑰、密碼等個人隱私信息保持高度的警惕。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：區塊鏈加密貨幣TECTECH區塊鏈可以看作是加密貨幣市場總市值是多少Otium TechnologiesQTECH價格

PEPE