UTC +3

Support info@crystal-trade.org
Схема
zh
中文
Русский
English
Українська
Español
Deutsch
Français
日本語
注册
  1. 现代网络钓鱼攻击与加密货币诈骗

现代网络钓鱼攻击与加密货币诈骗

现代网络钓鱼攻击与加密货币诈骗

近年来,在所谓的“空投季”期间,诈骗分子在加密货币行业的活动显著增加。根据 RBC 的报道,自2023年底以来,许多项目宣布了免费代币的分发,这使得网络犯罪分子更容易找到目标。即使是拥有大量资本的经验丰富的投资者也未能幸免于难。

据 CertiK 报告,2024年,网络钓鱼攻击成为加密货币领域损失最严重的诈骗手段。根据 Cointelegraph 的报道,在296起网络钓鱼事件中,超过10亿美元的资金被盗。这突显了问题的严重性:每天都有受害者蒙受巨额损失,而追回被盗资金的可能性几乎为零。

加密货币盗窃的真实案例

2024年5月,一位钱包持有者在一次所谓的“交易垃圾邮件攻击”中,误将约6800万美元的WBTC发送给诈骗分子。RBC 报道称,诈骗分子发送了大量仅与真实地址相差一两个字符的小额交易,诱使用户混淆地址。幸运的是,在公众压力下,诈骗分子最终归还了被盗资金。

然而,这种情况极为罕见。每周都有加密货币用户损失数十万美元,而追回这些资金几乎不可能。

其他著名案例包括2023年Orbit Bridge被黑客攻击,损失8150万美元,以及2022年FTX通过SIM卡交换攻击被盗取4亿美元。

网络钓鱼攻击:伪造网站和欺诈性权限

网络钓鱼仍然是盗取加密货币的最常见手段之一。诈骗分子创建与官方项目页面几乎一模一样的伪造网站。例如,他们克隆空投页面,诱导用户连接钱包以领取所谓的奖励。RBC

一旦用户连接钱包,诈骗分子立即访问并转移所有资金。通常情况下,追回这些资金几乎不可能。这些伪造网站在设计上与原始网站几乎完全相同,链接地址可能仅在一个字符上有所不同,例如将小写的“l”替换为大写的“I”。RBC

诈骗分子还会将请求访问资金的权限伪装成普通的连接请求。大多数钱包不会对此发出警告,导致用户在不知情的情况下授权访问其所有资产。RBC

有些诈骗分子甚至伪造钱包的弹出窗口,将危险的权限请求伪装成无害的通知。RBC

网络钓鱼还通过伪造的社交媒体账户传播。诈骗分子在Twitter(现为X)和Telegram上创建与官方项目页面相似的假账户。他们在官方帖子下发表评论,附上指向伪造空投页面的链接。RBC

这些评论看起来非常真实,导致许多用户上当受骗,失去资金。根据RBC的报道,知名加密项目的帖子下有数十条此类虚假评论,管理员难以及时删除。RBC

防范网络钓鱼的建议

  • 验证信息来源。 始终使用官方信息渠道。仅从可信平台获取空投和项目链接,例如 CoinMarketCapCoingecko 或知名媒体如 RBC
  • 避免点击可疑链接。 切勿点击聊天、评论或未经验证的Telegram频道中的链接。诈骗分子经常在搜索引擎中购买广告,使其网站在官方链接之前显示。RBC
  • 使用安全工具。 安装如Scamsniffer或Netcraft等浏览器扩展程序,这些工具会在访问可疑网站时发出警告。使用具有内置防钓鱼保护的钱包,如Rabby,在连接到未知网站时会发出风险警告。RBC
  • 分离主要资金。 使用一个余额较小的钱包来测试新平台,将主要资金保存在安全的钱包中。即使不小心连接到钓鱼网站,您的主要资金也将保持安全。RBC
  • 启用双重身份验证(2FA)。 不要仅依赖短信验证码。诈骗分子可能通过SIM卡交换攻击控制您的电话号码并访问您的账户。已知FTX因此损失了4亿美元。使用硬件令牌或可靠的2FA应用程序,而不是短信。Kaspersky

灰尘攻击

灰尘攻击是一种利用用户不注意的策略。诈骗分子创建与受害者地址开头和结尾相似的伪造地址。RBC 然后,他们向用户的钱包发送微小数量的加密货币,使其地址出现在用户的交易历史中。

诈骗分子希望用户误将大量资金发送到伪造的地址。RBC 这正是2024年5月一位用户在误将6800万美元的比特币发送到伪造地址时所发生的情况。RBC

为了避免成为灰尘攻击的受害者,请始终仔细检查收款地址,并仅使用可信的数据进行复制粘贴。切勿依赖自动填充或钱包中的地址历史记录。

虚假招聘和收入骗局

诈骗分子利用虚假的高薪招聘广告来欺骗加密货币用户。他们假装是大型公司的代表,提供远程高薪职位,要求受害者支付“简历审核费”或“培训费”。支付后,诈骗分子消失或在受害者的设备上安装恶意软件,以窃取个人数据和钱包访问权限。Cointelegraph

例如,Chainalysis的分析师发现了一个伪装成音乐厂牌的欺诈网站,从毫无戒心的求职者那里收集了超过30万美元的BTC和ETH。Cointelegraph

2025年初,一个名为“Crazy Evil”的组织推出了一个名为“Chain Seeker”的虚假加密公司,在LinkedIn等平台上发布招聘广告。受害者被要求通过Telegram联系“人力资源经理”,并安装名为GrassCall的“培训”应用程序。实际上,这是一个旨在窃取受害者资金的恶意软件。Binance

其他常见的诈骗手段

恶意浏览器扩展程序可能会读取键盘输入和剪贴板内容,或操纵收款地址。b24.am

其他诈骗分子冒充政府机构,要求向所谓的官方钱包付款。neuron.expert

SIM卡交换攻击被用来控制电话号码并访问加密账户。FTX因此损失了4亿美元。Kaspersky

“拉高出货”项目承诺高回报,但在短时间内让代币价值暴跌,携带投资者的资金消失。

结论

最重要的安全规则是:不要轻信轻松的承诺,始终保持警惕。切勿泄露您的私钥或助记词。始终在官方渠道上验证信息,不要点击随机链接。通过使用防病毒程序、双重身份验证和安全的操作习惯来保护您的资金。

13.05.2025, 00:58
  1. 栏目: ,
返回新闻列表
新闻“现代网络钓鱼攻击与加密货币诈骗”的评论
暂无评论
您的评论

Choose file
Give
Get
Exchange
days
hours