作者:Marcel Pechman,Cointelegraph;編譯:松雪,金色財經
加密貨幣用戶經常成爲網絡黑客的犧牲品,馬克·庫班(Mark Cuban)只是最新的例子,說明近百萬美元如何迅速從您的數字錢包中流失。
通過遵循本文將概述的三個簡單准則,可以大大增強資金的安全性。 但在深入研究這些問題之前,了解當今存在的威脅類型至關重要。
FBI 掌握Lazarus集團的明確證據
Lazarus 組織以與各種網絡攻擊和網絡犯罪活動(包括 WannaCry 勒索軟件攻擊)相關的復雜攻擊而聞名。
WannaCry 通過加密受感染計算機上的文件並要求以比特幣支付贖金,擾亂了包括醫療機構和政府機構在內的許多組織的關鍵業務。
最早的與加密貨幣相關的黑客攻擊之一是韓國加密貨幣交易所 Yapizon 的入侵。
Lazarus 集團在加密貨幣領域的活動引發了人們的擔憂。 例如,2022 年,該組織與一系列備受矚目的加密貨幣黑客攻擊有關,其中包括 Axie Infinity 橋被盜 6.2 億美元。
美國聯邦調查局將 Alphapo、CoinsPaid 和 Atomic Wallet 黑客攻擊歸咎於 Lazarus Group,並表示該組織在 2023 年竊取的所有這些黑客造成的損失總計超過 2 億美元。
本月,FBI 認爲 Lazarus Group 是網站 Stake 遭受的價值 4100 萬美元的黑客攻擊的元兇,該攻擊是通過針對其部分員工的網絡釣魚活動進行的。
大多數黑客攻擊都涉及社會工程並利用人爲錯誤
與電影通常展示的相反,黑客要么獲得對設備的物理訪問權限,要么暴力破解密碼,大多數黑客實際上是通過網絡釣魚發生的。
這些黑客可能會冒充客戶支持代表或其他值得信賴的人物,以誘騙受害者交出個人信息。
例如,黑客可能會冒充公司的 IT 支持人員並致電員工,聲稱他們需要驗證系統更新的登錄憑據。 爲了建立信任,攻擊者可能會使用有關公司和目標角色的公共信息。
網絡釣魚攻擊涉及發送欺騙性電子郵件或消息以誘騙收件人採取惡意操作。 攻擊者可能會冒充信譽良好的組織(例如銀行)並向用戶發送電子郵件,要求他們單擊鏈接來驗證其账戶。 該鏈接將他們帶到一個欺詐網站,他們的登錄憑據被盜。
誘餌攻擊爲受害者提供一些誘人的東西,例如免費軟件或工作機會。 攻擊者冒充招聘人員,並在信譽良好的求職網站上創建令人信服的職位發布。 爲了進一步建立信任,他們甚至可能進行虛假的視頻面試,然後通知候選人他們已被選中。 黑客繼續發送看似無害的文件,例如 PDF 或 Word 文檔,其中包含惡意軟件。
加密貨幣投資者如何避免黑客攻擊
幸運的是,盡管當今黑客的技術和能力日益增強,您仍然可以採取三個簡單的步驟來確保您的資金安全。 即:
使用硬件錢包長期存儲您的加密資產。 硬件錢包不直接連接到互聯網,這使得它們能夠高度安全地抵御網絡釣魚攻擊或惡意軟件等在线威脅。 它們通過使您的私鑰保持離线並遠離潛在的黑客來提供額外的保護層。
啓用雙因素身份驗證。
單擊電子郵件和社交媒體上的鏈接時要格外小心。 詐騙者經常使用誘人的優惠或贈品來引誘受害者。 使用單獨的“burner”账戶或錢包來試驗新的去中心化應用程序和空投,以降低丟失資金的風險。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。