1 月,LockBit 勒索软件的运营商向公众公开了 BTC-Alpha 加密货币交易所的用户数据,并于 2 月窃取了 PayBito 平台的数据库。
KuCoin 加密货币交易所首席执行官 Johnny Liu 解释了网络钓鱼是什么以及如何避免此类攻击。
什么是网络钓鱼
网络钓鱼(来自英文“fishing”的网络钓鱼)是一种互联网欺诈,攻击者试图利用社会工程学获取对机密用户数据的访问权限。
大多数情况下,勒索软件代表品牌或服务向用户发送消息,但他们也可以代表当地银行致电。
通常,电子邮件包含指向克隆站点的链接,其中提示用户输入登录名、加密货币、卡号或 CVV/CVC。
网络钓鱼的主要工具是恐惧和贪婪。 欺诈者提供令人难以置信的有利润的报价或威胁要失去资金或帐户。 同时,他们制造了一种紧急情况的气氛,例如,他们要求你紧急点击链接,输入卡号或钱包地址。
网络钓鱼的其他迹象:
- 与你的能力无关的同事和客户的来信;
- 关于中奖或彩票中奖的消息;
- “抄送”字段中你不知道的信件的收件人;
- 信的语气,激起恐惧;
- 传输个人数据的请求;
- 不寻常的投资;
- 损坏的资源链接。
网络钓鱼仍然与“尼日利亚电子邮件”相关联,但现在这种现象已经变得普遍,并已波及加密货币行业。 仅今年一年,黑客就攻击了 Treasure、OpenSea 和 币安平台的用户。
反击攻击
注意所有看起来奇怪和不寻常的事情。 请记住,银行、商店和交易平台从不要求提供个人信息,加密货币交易所支持人员也不会先写信。
如果发生这种情况,请关闭信件或挂断电话,然后通过官方网站上上架的电话号码联系公司代表。
在网站上设置复杂的加密并使用双重身份验证 – 使用电子邮件、SMS 或 Google Authenticator。
经常检查站点的 SSL 证书:它的存在确认了该域名已通过证书颁发机构的验证,并且传输的数据已加密货币。
如果站点有证书,浏览器中的地址旁边会显示一个挂锁图标。 你可以单击它以查看证书的颁发者。
将常用平台的地址添加为书签,以确保在你登录帐户时它们是正确的。
切勿单击消息中的链接。 如果确实有必要,请确保 URL 正确,包括“确认”或“取消付款”等按钮。
“由于网络钓鱼攻击的增加,库币实施了额外的安全检查。 例如,在收到信件或消息时,用户可以验证联系信息是否正确。 为此,你需要将其插入官方媒体验证的特殊页面,”Johnny Liu 解释道。
KuCoin用户可以查看交易所网站、电话号码、验证码、微信、推特、Skype等账号。
此外,KuCoin 允许你在账户安全设置中设置反钓鱼安全短语。 交易所会将其添加到电子邮件中,并在你进入网站时显示。
缺少该短语意味着你收到了网络钓鱼电子邮件。 在这种情况下,你需要关闭页面并且不对其执行任何操作。
提前熟悉平台的安全系统。 缺少 2FA 或提款确认是一个警告信号。
“KuCoin 拥有尖端的安全技术。 我们的团队不断更新安全系统,以确保用户资产和个人数据的安全。 我们使用允许攻击者避免访问敏感信息的工具,并消除其泄露的可能性,”加密货币交易所的首席执行官说。
最后但并非最不重要的是学习新信息,这也是库币定期在公司博客上发布反诈骗文章的原因。
我们消除后果
如果攻击确实发生了怎么办? Johnny Liu 建议你立即联系服务支持服务以冻结你的帐户。
之后,有必要更改加密货币和安全设置,例如,连接你在平台上的操作的附加确认。
订阅 ForkLog YouTube 频道
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
