关键事实:
这篇笔记的许多读者很可能认识某人或经历过被欺骗的痛苦经历,点击链接在他们的设备上输入病毒或访问他们的加密货币投资组合,从而永远损失你的钱。
根据网络威胁分析公司 PhishLabs 的最新报告,这种攻击的目标是加密货币交易所的用户,2021 年上半年平均增长 22%。
我们谈论网络钓鱼技术,这是一种用于通过社会工程策略欺骗受害者的做法。 在这样做的过程中,他们诱使他们采取行动,然后针对他们采取行动,包括单击向黑客提供机密数据的欺骗性链接。
根据今年第二季度收集的信息准备的 PhishLabs 研究确保到 2021 年到目前为止,针对交易所的网络钓鱼攻击数量已经增加了 10 次。
他补充说,与 2021 年前三个月注册的公司相比,今年第二季度针对与生态系统相关公司的网络钓鱼攻击数量增加了 13%。
基于以下结果,PhishLabs 分析师预测,在今年接下来的两个季度,加密货币行业将继续受到猛烈攻击。 特别是通过社交网络,因为这些平台是主要的互动方式之一。
与加密货币行业相关的公司在 2021 年第二季度的网络钓鱼攻击平均增加了 13%。资料来源:PhishLabs
“随着比特币重新回到 45,000 美元以上,整个加密货币市场价值超过 2 万亿美元,我们预计第三季度我们将继续看到黑客对这个市场的强烈关注,”他在网络研讨会上说。约翰拉库尔, PhishLabs 的创始人兼首席技术官。
LaCour 认为生态系统的增长——通过新服务和更多用户实现——是黑客越来越多地瞄准加密货币的主要原因之一。
作为网络钓鱼手段的社交网络
该研究强调社交媒体平台是主要的攻击媒介。 这些虚拟空间是执行大部分旨在欺骗用户的活动的首选设置。
“社交网络越来越多地用于网络钓鱼、欺诈和其他网络威胁,”该研究指出。
尽管加密货币行业也受到影响,但该报告保证,社交网络钓鱼攻击的增加通常损害了几乎所有类型的公司。
2021 年上半年,通过社交网络对公司的威胁目标增长了 47%(……) 2021 年初,对公司的平均攻击次数为每月 34 次,每月接近 50 次。六月。
网络钓鱼实验室。
网络钓鱼的欺骗策略:欺骗
在社交网络上检测到的网络钓鱼攻击中,超过 54% 都使用了欺骗策略,其中包含欺骗品牌、高管和公司员工身份的技术组合。
数据显示,47.5% 的攻击使用了品牌标识欺骗技术。
这就是黑客如何使用社交网络来冒充某个交易所或公认的公司。 通过这种方式,他们用欺骗性消息迷惑客户,导致他们点击恶意链接,甚至以错误的期望获得利润来转移加密货币。
关于这种类型的欺骗,CriptoNoticias 已经公开了几个案例。 其中最受关注的是名为 Giveaway 的欺诈行为,其中他们使用了生态系统中公认的人物和公司的名称,仅在 2020 年就让窃贼获得了 1000 万美元。
近 48% 的加密货币交易所网络钓鱼攻击使用品牌标识欺骗。 来源:网络钓鱼实验室。
黑客最常使用的第二种攻击是从替换网页源代码开始。 这使得制作站点的相同副本成为可能,添加将受害者重定向到恶意脚本的信息。
据 PhishLabs 称,超过 39% 的攻击源于源代码的副本。
随着用户数据从冷比特币钱包 Ledger 泄露,这种欺诈策略变得明显。 2020 年 6 月营销部数据被盗后,黑客从公司官网复制源代码,随后将假冒网站的链接加入到持续数月的钓鱼活动中。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
