国际知名区块链安全公司慢雾科技发现,300年记录在案的安全事件超过2022起。 其中,近三分之一是网络钓鱼攻击和诈骗。 这家安全公司重点介绍了诈骗者用来针对毫无戒心的受害者的一些常见网络钓鱼方式。 一些包括浏览器 恶意和狡猾的销售订单以及木马的书签 通过消息传递应用程序 Discord 应用的恶意软件。
恶意的浏览器书签
诈骗者使用书签管理器,这是大多数现代浏览器都具备的功能。 在诈骗者使用预设的网络钓鱼页面将 JavaScript 代码插入书签后,诈骗者利用此最终进入个人的 Discord 帐户。 诈骗者随后通过骗子的钓鱼页面引导受害者加入可疑书签,诈骗者耐心等待,直到受害者在仍登录其 Discord 帐户的情况下点击该特定书签。 然后触发嵌入的 JavaScript 代码,诈骗者获取目标的个人信息。
“零美元购买”(通过 NFT 进行钓鱼)
在所有值得注意的 NFT 安全事件中,有 22 起是网络钓鱼攻击。 诈骗者利用虚假的销售订单引诱受害者签署他们的 NFT,完全免费。 在受害者验证订单后,诈骗者立即通过任何市场购买受害者的 NFT,费用由诈骗者确定。
特洛伊木马盗钱
此类攻击通过在 Discord 应用程序上共享的私人消息发生。 在这里,诈骗者邀请他们的受害者测试一个新的应用程序。 诈骗者随后将程序作为包含多达 800 MB 可执行文件的压缩文件发送。 下载后,该程序会扫描带有“钱包”等词的文件,然后立即将这些文件上传到攻击者可以访问的服务器。 此类攻击是通过名为 RedLine Stealer 的恶意软件执行的。
涉及以相同方式结尾的数字的骗局
在这里,攻击者向具有相似地址的潜在受害者空投一些低至 0.01 美元的低价值代币。 唯一的区别在于地址的最后一位数字。 目的是让用户无意中将不正确的地址复制到传输历史记录中。
2022 年的报告涵盖了许多区块链安全问题以及区块链合约中的漏洞,以及私钥泄漏。
大约有 92 次攻击是通过合同薄弱环节进行的,由于被黑客攻击的程序和合同设计的限制,造成了 1 亿美元的损失。 私钥盗窃占网络攻击的 6.6%,造成约 792 亿美元的损失。 浪人桥 以及 地平线桥 是最近此类加密货币犯罪的最好例子。
而业内人士如 HIVE 区块链技术有限公司(纳斯达克股票代码:HIVE)TSX.V:HIVE) 尽其所能教育消费者了解其数字资产面临的网络风险,每个人都有责任在完成任何加密交易之前保持谨慎并进行尽职调查。
关于 CryptoCurrencyWire
CryptoCurrencyWire(“CCW”)是一家金融新闻和内容分发公司,通过以下方式提供(1)对有线服务网络的访问 投资者电报 以尽可能最有效的方式覆盖所有目标市场、行业和人口统计数据,(2) 文章和编辑联合到 5,000 多个新闻媒体,(3) 增强新闻发布服务以确保最大影响,(4) 通过 IBN 进行社交媒体分发( InvestorBrandNetwork) 拥有近 2 万粉丝,以及 (5) 全方位的企业传播解决方案 作为一个多方面的组织,拥有广泛的记者和作家团队,CCW 处于独特的位置,可以最好地为希望接触广泛领域的私营和上市公司提供服务。投资者、消费者、记者和公众的受众。 通过消除当今市场上信息过多的问题,CCW 为其客户带来了无与伦比的知名度、认可度和品牌知名度。 CCW 是有关加密的新闻、内容和信息汇聚的地方。
要从 CryptoCurrencyWire 接收即时 SMS 警报,请将“CRYPTO”文本发送至 844-397-5787(仅限美国手机)
更多资讯,敬请访问 https://www.cryptocurrencywire.com
请在 CryptoCurrencyWire 网站上查看适用于 CCW 提供的所有内容的完整使用条款和免责声明,无论在何处发布或重新发布: https://CCW.fm/Disclaimer
CryptoCurrencyWire(CCW)
纽约,纽约
www.cryptocurrencywire.com
212.994.9818办公室
编辑@CryptoCurrencyWire.com
CryptoCurrencyWire 是 投资者品牌网络.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- 关于
- 关于加密
- 以上
- 绝对
- ACCESS
- 无障碍
- 账号管理
- 地址
- 高级
- 后
- 空投
- 所有类型
- 和
- 应用
- 相应
- 应用领域
- 应用的
- 排列
- 刊文
- 办公室文员:
- 攻击
- 攻击
- 听众
- 认证
- 意识
- before
- 如下。
- 最佳
- blockchain
- 区块链安全
- 区块链技术
- 书签
- 品牌
- 带来
- 浏览器
- 浏览器
- 被称为
- 谨慎
- 程
- 客户
- 码
- 相当常见
- 通信
- 公司
- 公司
- 完成
- 消费者
- 现代的
- 内容
- 合同
- 合同的
- 贡献
- 汇集
- 公司
- 价格
- 覆盖
- 犯罪
- 加密
- 加密犯罪
- 加密货币线
- 切割
- 网络
- 网络攻击
- 人口统计
- 设计
- 决心
- 差异
- 数字
- 数字资产
- 数字
- 勤勉
- 不和
- 分配
- 做
- 社论
- 教育
- 有效
- 嵌入式
- 增强
- 确保
- 条目
- 终于
- 例子
- 利用
- 广泛
- 面对
- 假
- 特征
- 费
- 少数
- 档
- 过滤
- 最后
- 金融
- 金融新闻
- 发现
- 止
- ,
- Gain增益
- 其他咨询
- 普通市民
- 得到
- 指南
- 至少从2010年开始,
- 发生
- 此处
- 突出
- 历史
- 蜂房
- 马
- HTTPS
- 立即
- 影响力故事
- in
- 包括
- 现任
- 个人
- 行业
- 行业中的应用:
- 信息
- 刀片
- 即食类
- 国际
- 投资者
- 邀请
- 问题
- IT
- JavaScript的
- 记者
- 键
- 键
- 借力
- 限制
- 离
- 损失
- 低
- 公司
- 恶意软件
- 经理
- 方式
- 市场
- 市场
- 市场
- 最多
- 媒体
- 条未读消息
- 消息
- 通讯应用
- 百万
- 联络号码
- 手机
- 钱
- 更多
- 最先进的
- 多面的
- 纳斯达克
- 几乎
- 网络
- 全新
- 消息
- NFT
- NFT
- 显着
- 数
- 数字
- 目标
- 获得
- 三分之一
- 秩序
- 订单
- 组织
- 奥特莱斯
- 部分
- 特别
- 耐心
- 个人
- 钓鱼
- 网络钓鱼攻击
- 手机
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 球员
- 请
- 定位的
- 可能
- 潜力
- 当下
- express
- 新闻报道
- 私立
- 私钥
- 私钥
- 曲目
- 训练课程
- 提供
- 提供
- 国家
- 上市公司
- 出版
- 采购
- 达到
- 接收
- 最近
- 承认
- 记录
- 释放
- 报告
- 揭示
- 风险
- 盐
- 销售
- 同
- 骗子
- 诈骗
- 保安
- 服务
- 特色服务
- 设置
- Share
- 共用的,
- 签署
- 类似
- SlowMist
- 短信
- 社会
- 社会化媒体
- 解决方案
- 一些
- 仍
- 这样
- 可疑
- 联合
- 目标
- 团队
- 技术
- 条款
- test
- 盗窃
- 其
- 通过
- 至
- 今天的
- 令牌
- 交易
- 转让
- 触发
- 我们
- 空前的
- 使用
- 用户
- 通过
- 受害者
- 受害者
- 能见度
- 漏洞
- 方法
- 您的网站
- 什么是
- 宽
- 线
- 话
- 和风网