震驚!9月25日,一個持有211萬個EOS幣(相當於人民幣7400萬元)的大戶被盜!據瞭解,次日凌晨3點,該賬號被更新私鑰,之後,駭客將所有EOS進行贖回操作,並變賣了大量糖果(給使用者獎勵的token)。
EOS核心仲裁論壇(ECAF)工作人員表示,被盜賬戶此前曾使用過一款名為 EOS Wallet的釣魚軟體,而出現資訊洩露的情況,這極有可能是一次錢包釣魚事件。
什麼?!駭客竟到了如此猖獗的地步,做個韭菜容易嗎,不僅會被割還有可能被盜!(一把辛酸淚……)
在數字貨幣暴漲的巨大利益驅使下,駭客們早就有所行動,像這樣的釣魚盜幣事件也不是個例。有訊息稱,99%的駭客,不管以前做什麼黑產,現在都紛紛轉戰到數字貨幣領域,如此步伐統一、緊密團結,在黑產歷史上,尚未出現過。
有駭客曾預計,今年下半年針對數字貨幣的黑產鏈條將徹底形成,屆時絕大部分幣民將處於安全危機下!嚇得我趕快捂緊自己的小錢包。
數字貨幣成為駭客們的一方“沃土”,熱門的幣種和交易所是最受釣魚網站喜愛的“魚塘”。
熱門幣種EOS就頻頻發生被盜事件,官方近日釋出公告,有釣魚網站偽裝成EOS Authority,誘導使用者輸入公私鑰進行驗證,提醒廣大使用者在任何地方輸入私鑰時謹慎辨別,保管好自己的私鑰。
不僅是錢包,數字貨幣交易所釣魚情況也時常出現,今年3月,幣安交易所就發生了駭客釣魚事件,駭客先在谷歌投放大量釣魚廣告,獲取了一些英語語言區使用者的賬號,在當晚22。58-22。59兩分鐘裡,被盜賬戶迅速買入大量VIA(維爾幣),觸發風控,系統自動停止提幣。但駭客早有準備,由於幣安體量太大,交易量佔世界前二,異常交易影響到整個市場價格。駭客在其他交易所賣出了事先屯好的VIA,提現離場,完成收割。
據反釣魚工作組(APWG)5月釋出的最新報告,從2017年起約12億美元數字貨幣被盜,該統計資料包括已報告與未報告的被盜數字貨幣。
網路釣魚事件和拒絕服務攻擊、熱錢包防護問題、內部攻擊、軟體漏洞和交易可鍛性一同被列入數字貨幣交易平臺常見的六類隱患。
在釣魚事件層出不窮的現在,小韭菜們要拿起有力的武器反抗,和黑惡勢力作鬥爭!用實際行動告訴警告那些網路罪犯們:莫伸手,伸手必被抓!今天就來教大家如何反黑那些駭客一把。
以上是我胡說的(雖然心裡真的很想這樣),現實情況是敵人在暗我們在明,反黑是很困難了,但也不是隻能任人宰割,學會保護自己(的小錢包)才是正經!幾個小招防範網路釣魚。
1、密切注意URL
URL就是網頁地址,網路釣魚的常見手段之一就是建立一個原網站高度一致的偽網站,網路犯罪分子們在複製URL方面有著精巧的技藝,能夠創造出以假亂真的子域名,很容易和真的網址混淆,人們就會很容易受騙,乖乖掏出私鑰……
2、檢查連線安全指示標誌
網際網路一般建立在HTTP(超文字傳輸協議)上,這種協議預設情況下是不安全的。任何透過HTTP進行的通訊都可能被截獲、操縱、竊取。為了避免這種情況,網路安全人員開發了SSL(安全套接層),組成HTTPS。
如果網站使用的是HTTPS,說明你訪問連線是安全的,而且你與URL指向的網站所進行的通訊是私密的。
3、檢視證書詳情資訊
點選證書資訊,檢視這一證書主體與你要訪問的網站主體是否是同一家公司。倘若該網站是由相應的公司註冊的,基本上可以信任這個網站了。
此外,還可以根據網站的其他提示識別虛假或者欺詐的網站,如使用安全可靠的瀏覽器、尋找網頁內容上的錯誤,點選檢視聯絡我們看是否是正確的公司資訊,如果出現頻繁的廣告就需要留意。
數字貨幣作為“新興物種”,又處在極速發展的狀態,存在安全漏洞是能不可避免的。自古以來,被盜與防盜的“攻防戰”一直存在,在巨大利益面前,總會有鋌而走險的人,即使是久經沙場的投資老手也可能瞬間淪為釣魚攻擊的受害者。
所以,親愛的韭菜們,請大家牢記這些招數,警惕駭客,看好自己的錢包,否則,你將看不到下一個牛市。 一起等待牛市到來。
