资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对波场网络用户的“FBI仿冒代币”钓鱼攻击蔓延,用户需提高警惕
一种旨在窃取钱包访问权限和个人信息的攻击手法正在扩散,这与近期加密货币诈骗趋势的变化相吻合。
美国联邦调查局通过其纽约办事处官方账号警告了在波场网络上出现的仿冒代币案例。攻击者发送标题为“FBI消息”的TRC20代币,并威胁称若未完成“反洗钱认证”,资产可能被冻结。随后,他们会引导用户访问虚假网站并要求输入个人信息。
联邦调查局敦促收到此类代币的用户切勿点击链接或提供任何信息。若已输入信息,建议立即向互联网犯罪举报中心报案。
攻击手法与趋势演变
此类手法在过去已被发现。有区块链安全公司在报告中指出过类似攻击:攻击者追踪与泰达币冻结相关的钱包后,发送“调查问卷”形式的代币,并传递伪装成恢复站点的链接。
用户一旦点击链接并连接钱包,系统会要求支付少量波场手续费,同时会进行恶意权限授权。在此过程中,攻击者将获取钱包访问权限,等待资产解冻后实施窃取。
此次事件也被解读为加密货币犯罪方向转变的例证。有区块链分析公司报告显示,尽管总体黑客攻击造成的损失规模有所下降,但针对用户的攻击反而有所增加。
近期的攻击更多基于“心理欺骗”,如钓鱼链接、虚假界面和伪造授权请求,而非技术漏洞。其目的是诱导用户主动批准恶意权限或输入敏感信息。
在实际发生的其他安全事件中,攻击者通过窃取员工笔记本电脑的账户信息访问系统,转移了热钱包资产和礼品卡。该事件被调查认为与某黑客组织有关联。
安全认知至关重要
安全专家分析指出:“随着区块链自身安全性的增强,攻击者正更多地瞄准用户行为。”尤其是仿冒“联邦调查局”等权威机构的攻击,依然保持着较高的成功率,持续对加密货币用户构成威胁。
此次警告不仅针对单一案例,更再次提醒人们,个人的安全意识直接关系到整个市场的稳定性。
