钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

在过去几个月里,加密货币市场ICO项目备受瞩目,这种商业模式允许用户在不经过官方渠道的情况下快速筹集资金。最近,ICO屡次遭受被盗和诈骗的困扰,其中Veritaseum于上周日(7月23日)遭受黑客攻击损失大约840万美元以太坊。这一消息已被Veritaseum证实。

 

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

 

Veritaseum首次代币发行类似首次公开发行股票,但买家购买到的不是股票而是令牌,买家可以保留令牌直至公司赎回,或者也可以将令牌卖给其他用户换取以太坊。Veritaseum 上周日的首次代币发行发售了它的 VERI 令牌,黑客入侵了它的系统,窃取了 VERI 令牌并迅速将其挂到市场上销售,从中获得了 840 万美元。

 

关于这次以太坊被盗事件官方尚未披露具体的细节,不过据知情人士表示似乎被使用了一些“复杂性的攻击”。目前,被攻击的ICO项目漏洞已经被修正,不幸的是对于投资者来说,想要追回被盗的以太坊几乎是不可能的。Veritaseum ICO项目负责人表示,这些被盗的以太坊会在不久的将来再次抛售到市场。

 

Veritaseum也是一个月内第四家被黑的以太坊平台和第二家遭到黑客攻击的首次代币发行。不久之前,多个项目曾遭受虚假MyEhterWallet地址的欺诈损失巨额以太坊。此外,上周有价值3700万美元的以太坊被黑客偷走。很明显,这些ICO技术加上比较集中的服务器,构成了一个巨大的问题,这是不成熟ICO技术所付出的惨重代价。据透露,Veritaseum此次以太坊被盗事件属于另一种网络钓鱼攻击。

 

 

 

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击


 

钓鱼攻击是网络的重大安全隐患,并且历史悠久。但至今仍有不少的网络攻击事件是源于钓鱼攻击。近年来,随着网络安全技术的不断提升,防钓鱼的安全技术越来越缜密,但是钓鱼攻击的技术也在不断提升。数安时代(GDCA)作为国内的信息安全服务商,提醒广大网民,面对钓鱼,仍有多种方法能够识别钓鱼网站,但是这需要访问者要多加观察,找出钓鱼网站的漏洞。下面是识别钓鱼网站的几种方式。

 

密切注意URL

 

网络钓鱼的主要策略之一就是创建一个原网站高度一致的伪网站。为达到这一目的,黑客和网络犯罪分子们在复制URL方面都有着精巧的技艺。在这种能够创造出以假乱真的子域名的才能和浏览器混乱的短URL影响下,人们就会很容易受骗。

 

为了了解查找有用的信息,用户需要了解URL是怎样构成的。

 

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

 

以下是一个利用第一级和第二级子域名来蓄意仿冒合法域名和TLD的钓鱼网站的例子:

 

 

以上例子的实际域名是“yaraneaftab”,并不是真正的PayPal。这是一个钓鱼网站,并且要要注意,浏览器显示的“安全”标志是由于使用了改网站也安装SSL证书。

 

这就是需要检查URL的原因。

 

检查连接安全指示标志

 

互联网一般建立在HTTP(超文本传输协议)上,但是,这种协议默认情况下是不安全的。任何通过HTTP进行的通信都可能被截获、操纵、窃取。为了避免这种情况,网络安全人员开发了SSL(安全套接层),组成HTTPS。SSL后来被TLS(传输层安全)所继承。时至今日一般把二者都称为SSL。

 

挂锁图标

 

 

或绿色地址栏

 

 

这两种标志表明该网站使用的是HTTPS,并且这个连接是安全的。如果你看到其中任何一个,说明你访问连接是安全的,而且你与URL指向的网站所进行的通信是私密的。

 

所有安全连接都有挂锁图标,其中一些可能还有绿色地址栏。

 

查看证书详情信息

 

点击证书信息的时候,就可以获得CA在颁发证书前核实的所有信息。

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

 

查看证书的详细信息,就会找到下面这个字段:

 

主体。

 

“主体”是证书所代表的网站或机构。基于证书类型(DV、OV或EV)的不同,你会在“主体”字段中看到数量不同的信息。

 

DV证书只有一个域名。OV证书会包含公司信息(名称、州/省和国家)。EV证书会有详细的公司信息,甚至精确的街道地址。如果浏览器显示绿色地址栏的话,就可以确认是EV证书。扩展验证提供最详细的信息——这就是它有一个特殊的视觉标志的原因。

 

如果机构有OV SSL证书,这被看作是电子商务企业、金融机构等的基本标准——用户可以在证书中看到已核实的企业详细信息。倘若该网站是由相应的公司注册的,用户基本上可以信任这个网站了。

 

寻找信用徽章

 

当公司或机构对客户的安全进行投资时,一般会需要良好的信誉。这是信用徽章存在的原因之一。用户也许在互联网上很可能已经见过很多信用徽章了。

 

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

 

点击徽章会显示详细的资料。

 

钓鱼攻击盯上数字货币 以太坊又双叒叕遭到黑客攻击

 

大部分SSL证书都会附有信用徽章,当点击信用徽章时会显示已核实的信息。它会让用户知道这个SSL证书状态正常,并且还会在适当位置告知用户额外的安全机制,如恶意软件扫描或漏洞评估。

 

其他的互联网提示,识别虚假或欺诈的网站

 

信赖浏览器

 

现在主流的浏览器对于不安全的网站都会直接向用户发出警告。

 

寻找语法上的错误

 

对于内容漏洞百出的网站,用户需要谨慎

 

查看“联系我们”

 

另一个可能暴露假冒网站的迹象可能会出现在“联系我们”的页面那里有多少信息?提供地址了吗?有电话号码吗?该号码真的是这家公司的吗?这里提供的信息越多,其信任度就会越高。

 

频繁的广告

 

网络广告是是常见的网络展示,在大部分的网页,都会看到一些网络广告的展示,但是如果你访问的是一个广告比内容还多的网站,就要多加注意了。

 

检查Who.Is

 

WHO.IS注册信息可以告诉你一个网站的所有者以及该网站的所有者到底是个人还是公司。如果是公司的话,会显示“机构”,并且有它的地址和电话号码。如果是个人的话,会显示“姓名”,并且有他的地址。

 

电商平台:查询发货及退货条款

 

任何合法的电子商务公司都会有发货及退货条款,这个是行业的准则。所以,如果声称销售一些商品但却没有发货及退货条款的网站就很可疑了。

 

因此,客服端在进行网络访问时,需多加观察服务端的安全性。尤其需要进行提交个人隐私信息、进行交易时,必须要检查网站的安全信息,避免掉入钓鱼的陷阱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。【本站不拥有所有权,不承担相关法律责任。】

上一篇:高盛:从金融到房地产 区块链技术将颠覆一切 下一篇:4.15事件,比特币中国的态度和未来的计划

本文地址:巴如意比特http://www.bruyi.com/jzb/772.html

站长统计