- 网络钓鱼攻击早于 Web3 和 Web2 时代。 专家认为,该攻击的第一份准确记录发生在上世纪 90 年代中期
- 2021 年 XNUMX 月,一名 bZx 协议开发人员成为网络钓鱼攻击的受害者,黑客获取了对 bZx 协议至关重要的各种私钥
- 首先,假设是大多数网络钓鱼攻击所依赖的关键因素。 简单地假设收到的电子邮件是合法的而没有进一步审查,导致黑客获得了对个人计算机的访问权限
加密货币、NFT、区块链和其他网络元素在过去十年中迅速增长。 谈到加密货币,大家首先认为这是一个笑话,一个1分钟的节目。 最终,一切都会恢复正常,尽管事实并非如此。
加密货币已经发展到了大型组织(例如 谷歌 和 Amazon 计划将其纳入他们的支付系统。 这些和其他区块链安全文章触及了困扰加密安全的方面。 这些因素往往源于两个关键点:区块链仍然相对较新。 因此它仍然包含各种缺陷和零日错误。
另一个也是更突出的一个是人为错误,这一类别将那些仅仅缺乏知识的人归类为那些故意破坏加密货币诈骗和黑客力量的人。 这是对因人为错误而猖獗且缺乏知识的区块链漏洞的另一种看法:网络钓鱼攻击。
这些文章的目的是教育,因此任何试图尝试和实施任何违规机制的行为都将被追究其行为责任。
什么是网络钓鱼攻击?
网络钓鱼攻击早于 Web3,而 Web2 时代的专家认为,该攻击的第一个准确记录发生在 90 年代中期。 网络钓鱼攻击只是冒充合法公司、服务或个人来获取登录凭据或敏感数据等重要信息。
通俗地说,它主要是试图诈骗毫无戒心的受害者的钱财。 多年来,攻击的复杂性不断增加,但后来随着 Web2 开发出对策而下降。 随着 Web3 的创建,黑客找到了一个新的平台来进行各种邪恶活动,包括网络钓鱼攻击。
另外,请阅读 2022 年需要警惕的常见加密货币诈骗.
随着加密货币的增长,对更复杂的区块链安全和加密安全的需求也在增加,但即使采用当前遏制网络钓鱼攻击的对策,也被证明很麻烦,这主要是由于人为错误导致网络钓鱼攻击猖獗。
通过直接针对客户或用户,诱骗他们放弃其凭据来获得访问权限。 对于那些意识到的人来说,这些攻击经常发生,并且随着 Web3 的新日出,它在加密诈骗和黑客手中遭受了巨大的损失。
网络钓鱼攻击的用例。
要掌握和确保区块链安全,首先必须了解各种系统的不安全性及其发生方式。 以下两个案例展示了加密货币安全漏洞以及组织和用户损失数百万美元的情况。
BZX 加密货币黑客
加密货币公司 bZx 在一名黑客手中遭受了巨大损失,该黑客窃取了数百万种不同的加密货币。
11月2021,a bZx协议开发者 成为网络钓鱼攻击的受害者,黑客获取了对 bZx 协议至关重要的各种私钥。 有了这些工具,黑客可以盗走价值 55 万美元的加密货币。 据安全专家称,这次攻击是成功的,因为当时唯一的去中心化操作功能是以太坊。
黑客通过伪装成合法实体来获取私钥。 领带的区块链开发人员并不知道这一进展,并向黑客提供了所需的私钥。
据 bZx 称,发送给其开发人员的电子邮件在 Word 文档中包含恶意宏,当伪装成合法电子邮件附件时。 该代码在接收到的设备上运行恶意脚本,从而损害了他的助记词钱包。
谷歌广告加密骗局
通常,网络钓鱼攻击归因于电子邮件或整个网站,但很少有人跳出框框思考。 随着区块链安全的复杂性,一群黑客决定使用 Google Ads。
据专家称,犯罪者为其欺诈网站购买了 Google Ads 展示位置,该网站冒充流行的钱包,例如 幻影应用程序 和 MetaMask。 他们还将自己的方法应用于这些虚假网站的 URL,以利用人为错误和疏忽。
一旦受害者点击该网站,他们就会窃取他们的密码。 如果受害者创建一个新帐户,他们会设置各种机制来确保报告出现。 尽管发生的任何交易都会直接流向诈骗者。 当人们注意到发生了什么时,诈骗者已经带着价值超过 500,000 万美元的加密货币逃跑了。 加密货币骗子仅在前两天就收集了这笔金额。
另外,请阅读 NFT 安全漏洞困扰 NFT 市场.
为什么网络钓鱼攻击难以应对。
上述场景的两个关键方面; 首先,假设是大多数网络钓鱼攻击所依赖的关键因素。 简单地假设收到的电子邮件是合法的而不经过进一步的审查,就会导致黑客获得对个人计算机的访问权限。
忽视平凡的活动是人类的本性。 人类的大脑倾向于过滤它已经完成了一千次的过程,而加密货币骗局正是利用了这种缺陷。 一些加密货币黑客倾向于避免处理区块链安全参数,因此会追捕网络内的个人。
大多数时候,个人不应该受到责备,因为有些人确实需要弄清楚在哪里寻找或如何发现差异。 第二个方面主要探讨了人类对加密安全实践的无知。
任何网络或区块链安全分析师都会警告您不要点击异常网站。 加密货币黑客倾向于模仿网站,但在 Web2 中,没有两个网站可以拥有相同的 URL。 因此,黑客只能进行欺骗,而不能复制。 不幸的是,不同的人需要了解其中的差异。
另外,请阅读 最近的加密货币暴跌以及托管和控制方面的惨痛教训.
结论
网络钓鱼攻击将继续存在,因为其主要目标是人为错误。 因此,随着更多想法、发明和网站的出现,诈骗者似乎总是会利用他们的天真。 区块链安全措施在没有用户帮助的情况下只能走这么远,因为任何系统的强度都取决于其最薄弱的环节。