作者:GoPlusSecurity
11月12日,FTX交易所遭遇黑客攻擊,被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站,APP下載鏈接被替換為攻擊程序,用戶一旦下載或更新APP并使用,就會丟失自己的用戶名和密碼,與此同時,用戶在FTX交易所里的所有注冊信息均會被盜取。
此事件的影響快速擴大,僅在12日一個周末,被監測到的釣魚網站數量就發生了迅速增長。
同時也有多家項目方或交易所發布公告,提醒用戶注意各種形式的釣魚攻擊。
未來,釣魚攻擊將會覆蓋每個數字資產持有者,無論用戶是在中心化交易所,還是去中心應用。
攻擊者是如何通過用戶信息進行釣魚攻擊的?
SBF刪除一條稱“FTX足以覆蓋所有用戶資產”的推文:11月9日消息,遭遇流動性危機的加密交易所FTX的首席執行官Sam Bankman-Fried(SBF)刪除了其于7日發布的一條推文,此前其在該推文中表示:“FTX足以覆蓋所有客戶持有的資產,FTX不拿客戶資產進行投資(即使是國債)。目前FTX仍在處理客戶提款。”有媒體認為,這很可能是為了應對接下來的法律訴訟。
此前消息,趙長鵬表示計劃完全收購FTX,已簽署意向書;FTX相關員工證實,FTX已停止除法幣以外的所有加密貨幣提現。[2022/11/9 12:35:33]
1.攻擊者通過攻擊中心化交易所,可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料,這些資料會通過黑市進一步擴散,被更多詐騙攻擊者所掌握;
網石申請“Fighters Club Token”商標,或為其P2E新游戲的實用代幣:7月18日消息,韓國手游巨頭網石(Netmarble)已申請名為“Fighters Club Token”的商標,產品分類為09及36。09類涉及數字記錄媒體和數據處理設備,36類涉及保險、金融和房地產。該媒體推測,該代幣或為網石將于今年下半年發布的P2E游戲《拳皇:競技場》的實用代幣,不過,一些游戲行業人士預測,由于加密市場低迷,《拳皇:競技場》的發售日期可能會稍有延遲。當被問及該代幣是否是《拳皇:競技場》的實用代幣時,一位網石官方人員回答稱很難確認。(Business Post)[2022/7/18 2:20:27]
2.攻擊者可以通過這些信息建立與用戶的聯系,比如查找用戶的社交帳號,給用戶發短信、郵件;
節點資本創始人杜均榮獲“FANSTIME最具影響力投資人”獎項 :2018年4月28日晚,由FANSTIME主辦的“國際盛典暨全球社區答謝會”于中國·澳門正式開幕,在本次答謝會上,節點資本創始人杜均榮獲“FANSTIME最具影響力投資人”獎項。[2018/4/28]
3.利用用戶的恐慌心理或使用習慣發送內容,比如”檢測到你的帳號有風險,請盡快驗證,并附上URL“,誘導用戶在點擊進入的假中心化交易所輸入密碼,進行二次驗證,或者對假合約進行授權;
4.攻擊者獲得用戶名密碼或者授權后,輕松盜取用戶資產。
普通用戶如何防范釣魚攻擊?
首先,樹立防范意識,基于自身情況,建立基本的防范措施
XZC發布新版“French Drop”:今日,XZC(Zcoin,小零幣)發布了全新版本“French Drop”。對于用戶而言,這將提高Zcoin的隱私性,以及Zcoin錢包中使用TOR的便利性。Zcoin首席運營官Reuben Yap說:“Zcoin使用會更加便利,更易于代碼審計。”接下來,開發團隊將研究面值和收費結構,以進一步鼓勵在錢包中使用Zerocoin交易,其他幾項代碼改進也即將展開。新版本將在78500處用硬分叉來實現。[2018/3/2]
1.不要點擊非自己主動觸發的短信或郵件鏈接。
在沒有用戶主動觸發的前提下,官方基本不會主動向用戶發送信息,主動觸發指的是由用戶行為,比如修改密碼、確認交易等所觸發的二次確認動作,但如果什么都沒干就收到郵件、短信,不要點擊!不要點擊!不要點擊!
2.收藏常用網址,二次確認網址是否真實。
從搜索引擎搜索網址時,一定要通過其他方式進行二次確認,比如推特官方帳號,或者通過釣魚網址檢測工具進行檢測。
3.如需下載APP或應用程序,盡量在官方網站下載。
一些應用市場可能會提供下載鏈接,但攻擊者可以把假APP或應用程序上架到應用市場,如果該應用市場沒有完善的安全檢測機制,用戶仍然有可能下載到假的APP或應用程序。
4.不要輕易點擊社群內的鏈接。
攻擊者可能會偽裝成幾個身份在社群里互相配合,散布假消息,比如交易所官方被黑,已經不能訪問,急需請廣大用戶通過一個單獨鏈接來轉移資產;并強調緊迫性,不然用戶的資產全都會被攻擊者轉走,以此哄騙用戶點擊他們發在社群內的釣魚鏈接。
以上針對的是攻擊者幾種主要的釣魚方式,邏輯并不復雜,但為什么攻擊者卻能屢屢得手?
一是因為攻擊范圍大,覆蓋用戶量大,總有漏網之魚;二是利用了用戶的急躁心態,引發用戶恐慌,同時不給用戶留出思考時間,用戶一旦進入攻擊者的圈套,順著攻擊者的邏輯去思考,被騙就很難避免。
其次,要學會使用安全檢測工具
從攻擊者的攻擊方式上看,關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址,引導用戶點擊進入全站復制正版網頁的假網站,以假亂真,騙取用戶登錄信息。
如果用戶懂得使用釣魚網址識別工具或社區,是可以對假網址進行有效識別的。
1.PHISHFORT
老牌釣魚網址服務商,提供釣魚網址API服務,同時也為普通用戶提供瀏覽器插件,釣魚網址庫不斷更新,用戶訪問釣魚網址時,PHISHFORT插件可以通過瀏覽器識別網址信息,并進行釣魚網址判定,主流網址全部覆蓋,對于小眾網址的收錄也會不斷更新。
GoPluseco上的PHISHFORT介紹頁
使用說明:
可以從PHISHFORT官網下載插件。
也可以從Chrome插件商店下載。
2.ScamSniffer
上海以太坊黑客松獲勝項目,也是Chrome瀏覽器插件。
GoPluseco上的ScamSniffer介紹頁
使用說明:
可以從ScamSniffer官網下載。
也可以在Chrome瀏覽器插件市場中找到ScamSniffer。
https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?
點擊進行安裝,并打開插件。
插件運行時,如遇釣魚網址,就會彈窗提示。
提示:
1.釣魚網址的數據庫更新是后置的,也就是說當有釣魚網址上線時,并不會第一時間識別,所以用戶并不能避免所有風險,而只是有效縮小風險敞口。
2.釣魚網址的識別規則并不會完全精準,存在誤報的可能。
以上內容均來自GoPluseco,GoPluseco通過聚合行業內優質的安全應用或服務,為用戶匹配最優的安全解決方案。遇到安全相關的問題時,不妨來GoPluseco問問,這里有問必答。
FTX首席執行官SBF與ShapeShift首席執行官EricVoorhees在Bankless主持的播客中分享了與監管政策有關話題。SBF表示,贊成加強對Stablecoin的監管和審查.
1900/1/1 0:00:00原文標題:《DeFiThesis:Uniswap&AMMs》作者:MichaelNadeau編譯:東尋,DeFi之道Uniswap剛剛完成了1.65億美元的B輪融資.
1900/1/1 0:00:00Solana基金會發文表示,許多社區成員在FTX事件后詢問網絡的健康狀況,總體而言,盡管處理的交易較平時更復雜,但Solana網絡依舊表現良好.
1900/1/1 0:00:00作者:R3PO 在上周發出的首尾相連:DID和鏈上數據構建的去中心化鏈路一文中,R3PO指出鏈上數據是一種“下沉”的數據基礎設施.
1900/1/1 0:00:00OPLabs首席執行官LiamHorne發推稱,以太坊核心開發人員將于周四召開電話會議,討論將EIP-4844納入考慮范圍.
1900/1/1 0:00:00三箭資本聯合創始人ZhuSu在其社交平臺表示,曾在2019年1月對Alameda以15%的利息借貸2億美元并稱“這是無風險高收益”的做法表示質疑.
1900/1/1 0:00:00