自区块链技术诞生以来,其最有利可图的特点之一就是安全性和匿名性。然而,在过去的几年里,由于与区块链技术相关的各种犯罪活动,包括钓鱼攻击,区块链上的安全问题一直令人担忧。
加密世界的网络钓鱼威胁每天都在增加。仅在2018年的前两个月,就有价值超过16亿美元的加密货币在各种加密诈骗中被盗。其中13%的金额是通过钓鱼攻击被盗。统计数据表明,比特币用户提防威胁是多么重要。在本篇文章中,我们将讨论针对比特币用户的钓鱼攻击类型。
短信提示音
它们也被称为短信钓鱼,攻击者向目标设备发送恶意短信。短信中包含一个链接,将用户引导到一个被恶意软件侵害的网页上。一旦进入网页,手机主人就会失去对手机的控制。
攻击者远程窃取所有相关信息,甚至可以远程开始激活设备中的各种应用。以下是四种不同类型的钓鱼短信:
- 彩票中奖短信--短信通知用户彩票中奖或其他任何形式的中奖,并留下一个链接让用户跟随。
- 银行账户提醒短信--短信通知用户他的银行账户出现了一些问题。用户点击一个给定的链接,并提供他们的信息,包括其他现有账户的详细信息,如比特币钱包和电子邮件地址。
- 信用卡警报短信--他们通知用户,他们的信用卡出现了一些恶意活动,你按照他们的链接寻求帮助。
- 异常账户活动警报-告知用户在他的电话线或其他账户中的奇怪活动,包括电子邮件。
注意,所有的短信中都带有一个链接。当用户点击链接时,网络攻击者就会入侵他们的手机并获取关键信息,包括比特币钱包密码、用户名和电子邮件。
电子邮件钓鱼
几乎是在电子邮件被普遍使用的同时,犯罪分子就开始利用它来诈骗不怀好意的人。在2018年4月至2019年3月期间,英国国会议员和其他议会工作人员收到了超过2000万封恶意邮件,这些邮件都是网络钓鱼的尝试。
在这些恶意邮件中,攻击者冒充比特币货币服务商。邮件中声称你的密码即将到期,并给你一条出路,诱使你更改密码。如果你这样做,攻击者就会接管你的账户。
对电子邮件钓鱼保持警惕的最好方法是避免跟随给出的链接,甚至打开任何来自不值得信任的电子邮件链接。
假网站
2017年,有超过17亿个网站。以上情况使得恶意网站的识别成为一大难题。事实证明,网站钓鱼是网络犯罪分子用来攻击和窃取数据的最成功方式之一。不要因为你使用的网站看起来合法,就认为它是合法的。
检查一下公司名称的拼写。一些恶意网站与大公司的网页非常相似,以迷惑你。不正当的弹出窗口也可以帮助你知道你是在正确的网页还是钓鱼网站。用于盗取比特币的网站使用谷歌广告,并狡猾地拼错了比特币或区块链这个词。每当你遇到这些网站时,不要在其中添加你的个人信息。
直接从网站使用比特币钱包的人需要非常谨慎。检查和重新检查URL将确保你的比特币的安全。
基于社交媒体的钓鱼
多年来,社交媒体平台的使用量急剧增加,Instagram、Facebook和Twitter上有数十亿账户。因此,社交媒体已被证明是猎取毫无戒心的个人的最佳空间。
例如,在Facebook上,攻击者可能会创建一个名为比特币的Facebook商业页面。随着人们的关注,他们开始向个人收件箱发送消息,并引诱他们点击他们的链接。
另外,利用这些社交媒体账号,网络犯罪分子可能会假装成善意的人。他们倾听你的抱怨,并准备好协助你,如果你按照他们的链接,当你这样做,你打开你的帐户,犯罪分子将利用你的无知。
使用BitcoinMix保护自己免受网络钓鱼的侵害
虽然加密世界的网络钓鱼已经存在了十多年,但许多人仍然不知道如何保护自己免受危险。幸运的是,有几种方法可以保护自己免受网络钓鱼攻击,包括使用比特币混合器。
BitcoinMix.org是一个比特币混合器,目的是让你的比特币交易匿名,不留任何痕迹。他们要求的信息很少,也不存储任何日志。他们要求的信息越少,你的比特币地址就越受到保护。它有助于避免钓鱼攻击,通过将你的加密货币地址与你的私人数据,如电子邮件,姓名,任何其他凭证脱离。
该网站还有助于混合不同的硬币。有一个币池,你可以将你的币与之混合,从而向攻击者隐藏你的比特币来源。访问该网站是实现最大比特币安全的第一步。
作者注
自从互联网使用在全球范围内普及以来,犯罪分子一直在寻找绕过系统的方法。区块链技术为其用户带来了安全的承诺,但随着钓鱼攻击悄然进入加密领域,似乎没有人是安全的。
不幸的是,犯罪分子可以通过几种方式从您的账户中钓鱼,骗取您辛苦赚来的加密货币。你不能冒险,最好的办法是确保你了解他们会使用的不同方法。你也应该更进一步,有一些软件比如比特币混合器是你可以使用的最好的工具之一,以确保你的加密货币得到很好的保护,免受钓鱼攻击。所以,你为什么不去试试他们的网站呢?
