作者:Marcel Pechman,Cointelegraph;编译:松雪,金色财经
加密货币用户经常成为网络黑客的牺牲品,马克·库班(Mark Cuban)只是最新的例子,说明近百万美元如何迅速从您的数字钱包中流失。
通过遵循本文将概述的三个简单准则,可以大大增强资金的安全性。 但在深入研究这些问题之前,了解当今存在的威胁类型至关重要。
FBI 掌握Lazarus集团的明确证据
Lazarus 组织以与各种网络攻击和网络犯罪活动(包括 WannaCry 勒索软件攻击)相关的复杂攻击而闻名。
WannaCry 通过加密受感染计算机上的文件并要求以比特币支付赎金,扰乱了包括医疗机构和政府机构在内的许多组织的关键业务。
最早的与加密货币相关的黑客攻击之一是韩国加密货币交易所 Yapizon 的入侵。
Lazarus 集团在加密货币领域的活动引发了人们的担忧。 例如,2022 年,该组织与一系列备受瞩目的加密货币黑客攻击有关,其中包括 Axie Infinity 桥被盗 6.2 亿美元。
美国联邦调查局将 Alphapo、CoinsPaid 和 Atomic Wallet 黑客攻击归咎于 Lazarus Group,并表示该组织在 2023 年窃取的所有这些黑客造成的损失总计超过 2 亿美元。
本月,FBI 认为 Lazarus Group 是网站 Stake 遭受的价值 4100 万美元的黑客攻击的元凶,该攻击是通过针对其部分员工的网络钓鱼活动进行的。
大多数黑客攻击都涉及社会工程并利用人为错误
与电影通常展示的相反,黑客要么获得对设备的物理访问权限,要么暴力破解密码,大多数黑客实际上是通过网络钓鱼发生的。
这些黑客可能会冒充客户支持代表或其他值得信赖的人物,以诱骗受害者交出个人信息。
例如,黑客可能会冒充公司的 IT 支持人员并致电员工,声称他们需要验证系统更新的登录凭据。 为了建立信任,攻击者可能会使用有关公司和目标角色的公共信息。
网络钓鱼攻击涉及发送欺骗性电子邮件或消息以诱骗收件人采取恶意操作。 攻击者可能会冒充信誉良好的组织(例如银行)并向用户发送电子邮件,要求他们单击链接来验证其账户。 该链接将他们带到一个欺诈网站,他们的登录凭据被盗。
诱饵攻击为受害者提供一些诱人的东西,例如免费软件或工作机会。 攻击者冒充招聘人员,并在信誉良好的求职网站上创建令人信服的职位发布。 为了进一步建立信任,他们甚至可能进行虚假的视频面试,然后通知候选人他们已被选中。 黑客继续发送看似无害的文件,例如 PDF 或 Word 文档,其中包含恶意软件。
加密货币投资者如何避免黑客攻击
幸运的是,尽管当今黑客的技术和能力日益增强,您仍然可以采取三个简单的步骤来确保您的资金安全。 即:
-
使用硬件钱包长期存储您的加密资产。 硬件钱包不直接连接到互联网,这使得它们能够高度安全地抵御网络钓鱼攻击或恶意软件等在线威胁。 它们通过使您的私钥保持离线并远离潜在的黑客来提供额外的保护层。
-
启用双因素身份验证。
-
单击电子邮件和社交媒体上的链接时要格外小心。 诈骗者经常使用诱人的优惠或赠品来引诱受害者。 使用单独的“burner”账户或钱包来试验新的去中心化应用程序和空投,以降低丢失资金的风险。