资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币犯罪日益复杂化
随着加密货币犯罪的作案手法日趋精密,传统攻击方式却依然屡试不爽。其中钓鱼攻击作为最常见且高效的手段之一,其危害程度甚至时常超过智能合约漏洞攻击。
新型攻击手法层出
攻击者通过伪造网站、恶意钱包弹窗、虚假空投活动、社交媒体仿冒账号以及欺诈邮件等多种形式,诱使用户泄露访问权限或签署恶意交易。由于加密货币交易具有不可逆性,且用户常在未充分理解操作内容的情况下授权交易,此类攻击往往利用的是行为漏洞而非技术缺陷。
近日某加密货币平台发布警报称其前端界面遭受钓鱼攻击。用户被敦促暂停所有操作活动,该公司声明攻击者已不再局限于传统钓鱼邮件,转而结合人工智能生成的深度伪造内容、社会工程学攻击及恶意软件实施多层次渗透。
攻击影响范围明确
该公司在声明中确认其应用程序与网站域名均遭到恶意篡改,强调用户存款与智能合约均未受影响,攻击目前仅局限于前端交互层面。这意味着攻击者可能通过伪造界面诱骗用户签署恶意交易。
安全机构确认攻击细节
区块链安全服务商证实该平台前端遭受入侵。其检测系统识别出恶意网站中包含与特定资金窃取工具相关的代码,该工具专门盗取连接钱包用户的资产。安全报告指出,此次攻击主要针对使用受污染界面的新用户,现有存款不受影响。
平台背景与应对措施
该管理平台目前管理着超过48个资金池的资产,在机构级去中心化金融领域占据重要地位。开发团队表示正在全力修复前端界面并清除恶意代码,承诺将根据处理进展及时发布更新信息。目前建议用户暂缓所有平台操作,直至官方发布安全通告。
据相关数据显示,加密货币犯罪造成的损失已达惊人规模,仅诈骗类犯罪每年就会造成数百亿美元损失。
