资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币领域再现社交媒体账号入侵事件
近期,加密货币行业又发生一起针对意见领袖的社交媒体账户攻击事件。此次目标是二层网络项目Scroll的联合创始人Ye Chen的账户。攻击者控制其账户后,伪装成平台员工向行业人士散布钓鱼链接。
Ye Chen在开发者与投资者中享有较高声誉。攻击者将其账户伪装成官方账号,并通过转发真实官方内容来增强可信度。散播的消息包含“版权违规”警告及账户封禁威胁,诱导用户在48小时内点击链接。
这是近期典型的“社交媒体钓鱼”案例。攻击者先入侵可信度高的账号,再发送看似官方通告的信息误导用户。本次钓鱼消息假冒平台权利管理团队,利用时间压力制造恐慌。
区块链分析师率先发现此异常并向社区发出警告。他指出,由于受害者在业内拥有广泛人脉,此次攻击危害性极大。
攻击手段日趋复杂
此类攻击正变得更加精密。攻击者通过滥用账户授权、过期域名注册等方式,绕过包括双重认证在内的安全措施。
去年十月,某知名公链官方账户遭类似入侵,虚假活动链接被发布。十二月,某交易平台高管通讯账户被盗,攻击者借此推动某个代币的拉盘抛售行为,通过两个新建钱包在散户涌入前大量购入代币,随后抛售获利。
五月,某零知识证明扩容项目及其母公司也因受限的授权账户遭入侵。攻击者散布关于监管机构调查及虚假空投的消息,导致相关代币价格剧烈波动。
三月,一家行业媒体账户因恶意链接被盗,关于某支付协议的不实合作信息通过多个社交平台传播。
行业安全形势严峻
过去一年是加密货币安全形势极为严峻的一年。据相关报告统计,全年因黑客攻击造成的资产损失金额巨大,其中大部分与特定国家支持的黑客组织有关。
该组织占全年服务类攻击的绝大部分比例,累计窃取金额惊人。个人钱包入侵事件也激增,达到前年的三倍。
十二月最主要的损失源于“地址投毒”骗局,有用户因向伪造的收款地址转账而蒙受重大损失。另一起事件中,多签钱包私钥泄露导致巨额资产被盗。
安全威胁持续扩散
安全威胁已从加密货币平台蔓延至开源生态系统。近日有开发者警告,有攻击者通过过期域名劫持应用商店发布权限,并借此分发伪装成正常应用的恶意钱包程序。
美国消费者保护机构也指出,通过钓鱼邮件或链接控制用户社交媒体账户,进而推广虚假购物案例或收益证明的加密货币诈骗案件正急剧增加。
警惕社交工程攻击
通过社交媒体进行的钓鱼攻击正变得日益精密。攻击者不再只是进行简单诈骗,而是开始盗取真实专家的账户,伪造内容,用伪装成官方警告的信息欺骗投资者。
从项目联合创始人、交易平台管理者、通讯软件用户到普通社区成员……无人能确保自己不会成为目标。当下,比起单纯的投资信息,“你在何处点击了何种链接?”更成为守护资产安全的关键。
在纷乱的市场环境中,只有学会独立验证信息的投资者才能更好地生存。这包括警惕地址投毒、虚假监管新闻、冒充行业领袖的钓鱼链接等多种威胁。
