创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣

这篇具有很好参考价值的文章主要介绍了创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失。在此之前,著名歌手周杰伦在愚人节当天就曾遭受网络钓鱼攻击,导致其库存中的无聊猿 NFT 被黑客转移。

近年来,我们发现在 web3 世界中网络钓鱼事件频发,导致项目方以及广大用户损失惨重,那么今天我们就来聊聊什么是网络钓鱼,以及该如何去防范。

什么是网络钓鱼

网络钓鱼(Phishing)是指黑客通过各种社交手段获取受害人的信任使其访问黑客伪造的与官方网站十分相似的钓鱼网站,欺骗或操控当钓鱼攻击成功后将受害人造成不可挽回的损失,轻则个人信息泄露、账号被盗,重则导致巨大的经济损失。

网络钓鱼本质上是一种社会工程学,越来越多的黑客使用网络钓鱼攻击是因为相较于侵入组织的计算机网络来说,欺骗人更加容易且成本更低。

同时其往往是利用人性的弱点,通过透露一些与受害人切身利益相关的信息,抓住受害者慌不择路,病急乱投医的心理,从而扰乱受害者的思考,达到钓鱼攻击的目的。

网络钓鱼的攻击方式

网络钓鱼攻击的本质就是欺骗,本文总结了以下几种区块链中常见的网络钓鱼攻击手法。

克隆攻击
攻击者通过克隆创建项目方官网,克隆网站具有官网类似的名称域名和前端页面,让用户极难辨别真伪。并在网络中大肆进行项目广告宣传活动,诱骗用户访问其克隆地址并进行账户登录,以此来偷取受害者的登录凭证,私钥等,从而转移账户中的资产。

社交网络钓鱼文章来源地址https://www.toymoban.com/news/detail-423695.html

到了这里,关于创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • kail渗透工具之网络钓鱼攻击

    一、点击social  engineering  toolkit 二、输入kail Linux的密码 三、选择1进入社工模块 四、选择第二项网络攻击模块 五、选择第3项凭证收集攻击:   六、选择第1项——Web模板  七 、接着需要设置用于钓鱼的IP地址(192.168.80.131),select  a template为2 八、在谷歌浏览器中访问kail的

    2024年04月11日
    浏览(45)
  • 实时检测网络钓鱼攻击的5种方法

    网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段,通过采用欺诈性操纵的策略,诱骗企业员工点击可疑链接、打开被感染的电子邮件,或暴露他们的账户信息。据思科公司研究报告显示,86%的企业都遇到过网络钓鱼攻击,而只要有一名内部员工沦为网络钓鱼攻击

    2024年02月07日
    浏览(39)
  • 员工防范网络钓鱼攻击的10个实用技巧

    你知道网络钓鱼攻击的危害吗?以下是网络钓鱼的定义及其引起关注的原因: Verizon 最近的一份报告显示,82%的网络漏洞均由人为因素造成,比如窃取凭证、网络钓鱼攻击、社会工程学、冒名顶替、滥用或错误等。网络钓鱼攻击是指网络犯罪分子通过伪装成可信来源获取敏

    2024年02月06日
    浏览(41)
  • 黑客滥用 Google AMP 进行规避性网络钓鱼攻击

    近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。 谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源HTML框架,旨在加快网页内容在移动设备上的加载速度。 AMP 网页托管在谷歌的服务器上

    2024年02月14日
    浏览(43)
  • ChatGPT遭受匿名苏丹组织DDoS攻击:网络安全在AI时代的新挑战

    ChatGPT遭受匿名苏丹组织DDoS攻击:网络安全在AI时代的新挑战 最近,全球备受瞩目的AI对话机器人ChatGPT及其开发公司OpenAI遇到了一连串的服务中断和异常错误,这一系列问题背后似乎暗藏了分布式拒绝服务(DDoS)攻击的阴影。自称为“匿名苏丹”的网络行动主义者团体已经站

    2024年02月22日
    浏览(44)
  • 创宇区块链|三月安全月报

    三月以来发生的安全事件数量之多、涉及到的金额之高令人沉默。据知道创宇区块链安全实验室【被黑事件档案库】数据显示:该月发生的安全事件超 34 起,其中跨链桥 Ronin 攻击事件涉及金额更是足以媲美去年跨链桥ploy network 攻击事件,损失超 6.2 亿美元,而本月安全事件

    2023年04月08日
    浏览(40)
  • 创宇区块链|5 月安全月报

    五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据 知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 37 起,其中跑路骗局和网络钓鱼事件频发,而 Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机,出现 UST 严

    2024年02月02日
    浏览(41)
  • 创宇区块链 | 6 月安全月报

    六月以来,安全事件仍层出不穷,即使币价下跌,攻击者却没有停下攻击的脚步。据知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 46 起,其中跑路骗局变得更加严重,而跨链桥 Harmony Bridge 由于验证者节点的私钥泄露损失高达 1 亿美元。本

    2024年02月02日
    浏览(36)
  • 腾讯云遭受爆破攻击(记录)

    lastb -f /var/log/btmp 查看登录失败日志,可以看到大量的弱口令攻击 last -f /var/log/wtmp 可疑IP登录日志 lastb -f /var/log/btmp 登录失败的日志 lastb -f /var/log/btmp.1 (猜测可能是扩展或者全部日志吧) lastlog 根据系统中用户查看 限制账户登录次数 编辑终端登录文件: vim /etc/pam.d/login #尽量

    2024年02月13日
    浏览(41)
  • 创宇区块链|Inverse Finance 安全事件分析

    北京时间 2022 年 4 月 2 日晚,Inverse Finance 借贷协议遭到攻击,损失约 1560 万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。 基础信息 攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365 攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842 攻

    2023年04月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包