imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
“从触手可及的代码→到广阔的世界”。
一个链上小伙伴@eric社交平台分享的非常郁闷,他觉得自己的小狐狸钱包开了很久了,但是总是连不上网站,于是他向平时很活跃的电报群寻求帮助。
有的朋友热情地提供了客服的联系方式,按照这位客服的指导,钱包确实还能用,但是里面的金币都被转移了,瞬间损失了2万多美元
谁能想到imToken官网下载,一群人都是骗子,而且介绍的客服也是假的,将需要帮助的人直接引导到钓鱼网站。
网络钓鱼网站如此激增的原因是它已经经过反复尝试和测试。黑客会利用各种方法欺骗真实网站的 URL 地址和页面内容,或利用真实网站服务器程序中的漏洞,将危险的 HTML 代码插入到网站的某些网页中,从而窃取用户的各种关键账户信息。
让我们看看它是不是很崇高:
一旦网站部署完毕,黑客就会开始进行社会工程。
在我们的网络安全术语中,社会工程是一种先于技术进行的黑客攻击,指的是与他人进行各种通信(您中了彩票
)。
·你的账号需要升级了↑...诱使对方做出某些动作或透露关键信息。
互联网上最常见的方式是通过电子邮件、社交媒体或各种即时通讯工具发送带有链接的消息,引导用户点击链接。
例如,有针对 用户的警告短信。
机主点击了这条信息中的链接,进入了一个和苹果官网几乎一样的网站,于是他毫无防备地输入了账号和密码。随即,Apple ID 被盗,刷了 10000 多块钱,她非常沮丧:她已经这么多个月不吃不喝了,她有这笔钱买下了家里所有的冰箱、洗衣机和电视
以下合作伙伴也是一名加密投资者,不小心点击了 X 上的一个网络钓鱼网站。他平时有打开更多网页的习惯,当他浏览官网时,会出现授权签名的弹窗。因为我上链多年,早就习惯了各种签名,所以我轻松就签了,或者连签 3 遍......
其实这个授权弹窗来自一个钓鱼网站,但由于页面数量众多,这位朋友误以为是来自官网im钱包怎么隐藏转账记录,钱包里价值 0.6ETH、0.03BTC 和 491U 的 4 个 NFT 被黑客清空了。
规避恶意链接风险的唯一方法是保持警惕:
但技术预防措施还远远不够。
去年, 用户还遭受了一种不包含任何高端黑客技术的大规模欺诈方法:,翻译过来就是“地址中毒”。
假设一个用户经常需要转账到另一个账户,一开始会仔细检查目标账户地址,但是多次转账后,TA 就不会这么细心了,通常只是根据之前的交易历史,一个鼠标操作来完成转账。
这是欺诈者等待的时刻。
他会配置一个跟你之前转入的账户拼写很像的钱包地址,用这个账户给你做一笔小额转账,交易就会出现在你钱包的最新交易历史列表中。
用户很容易直接使用交易历史中的地址进行下一次转账,当他们发现钱没有到达正确的钱包时,为时已晚。
综上所述,整个过程是这样的:
相互了解
我是深耕网络安全行业 12 年的师兄,欢迎大家关注,一起撕码,聊聊职场
~
或者来我们的小红帽知识库直接与我哥交流,从 0 基础做起,链接 12 年网络安全一线实战经验,解锁软件、工具和代码数据共享
↓
上一读:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。