加密货币用户经常成为网络黑客的受害者。马克·库班是最新的显著例子,近100万美元可能会从你的数字钱包中溜走。
通过遵循本文中概述的三个简单准则,资金的安全性可以大大提高。但是,在深入研究这些问题之前,了解当今存在的威胁类型非常重要。
联邦调查局掌握了拉扎勒斯集团的确凿证据。拉扎勒斯集团(Lazarus Group)是朝鲜支持的黑客组织,以与各种网络攻击和网络犯罪相关的复杂攻击而闻名,包括WannaCry勒索软件攻击。
WannaCry通过加密受感染计算机上的文件并要求以比特币支付赎金,扰乱了包括医疗机构和政府机构在内的许多组织的关键服务。
其最早的加密货币相关黑客攻击之一是2017年4月对韩国加密货币交易所Yapizon(后更名为Youbit)的攻击,导致3831个比特币被盗,当时价值超过450万美元。
拉扎勒斯集团在加密货币领域的活动引起了人们对其为朝鲜政权筹集资金和逃避国际制裁能力的担忧。例如,2022年,该组织参与了多起高调的加密货币黑客攻击,包括Axie Infinity Bridge的Ronin * * 6.2万美元。
美国联邦调查局(FBI)将Alphapo、CoinsPaid和Atomic Wallet的黑客攻击归咎于拉扎勒斯集团,并表示所有这些黑客攻击造成的总损失超过2亿美元,该组织在2023年窃取了超过2亿美元。
本月,联邦调查局指责拉扎勒斯集团对加密赌博网站的股份进行了4100万美元的黑客攻击,这是通过针对其一些员工的鱼叉式网络钓鱼活动进行的。
最后,据区块链安全公司SlowMist称,对加密货币交易所CoinEx价值5500万美元的黑客攻击是由朝鲜资助的黑客实施的。
大多数黑客攻击涉及社会工程,并利用人为错误,这与电影通常显示的相反。这意味着黑客要么获得设备的物理访问权,要么暴力破解密码。大多数黑客攻击是通过网络钓鱼和社会工程发生的。攻击者依靠人类的好奇心或贪婪来引诱受害者。
这些黑客可能会冒充客户支持代表或其他值得信任的人,诱骗受害者交出个人信息。
例如,黑客可能会冒充公司的IT支持人员并给员工打电话,声称他们需要验证自己的登录凭据才能进行系统更新。为了建立信任,攻击者可能会使用有关公司和目标角色的公开信息。
网络钓鱼攻击包括发送欺骗性的电子邮件或消息,诱骗收件人采取恶意操作。攻击者可能会冒充一个信誉良好的组织(如银行),并向用户发送电子邮件,要求他们单击某个链接来验证他们的帐户。该链接将他们带到一个欺诈网站,他们的登录凭据被盗。
诱饵攻击为受害者提供了一些有吸引力的东西,比如免费软件或工作机会。攻击者伪装成一个* *人,在一个声誉良好的求职网站上创建了一个令人信服的招聘信息。为了进一步建立信任,他们甚至可能进行一次假的视频面试,然后通知候选人他们已经被选中。黑客继续发送看似无害的文件,如PDF或Word文档,其中包含恶意软件。
加密货币投资者如何避免黑客攻击和利用幸运的是,尽管今天黑客的技能和能力越来越强,但你仍然可以采取三个简单的步骤来确保你的资金安全。即:
使用硬件钱包来长期存储您的加密资产,而不是直接连接到互联网,从而使它们高度安全,可以抵御网络钓鱼攻击或恶意软件等在线威胁。它们通过使您的私钥脱机并远离潜在的黑客来提供额外的保护。
在您所有的加密货币交易和钱包帐户上启用双因素身份验证(2FA)。这将要求您提供由Google Authenticator或Authy等应用程序生成的一次性代码,从而增加了一个额外的安全步骤。即使攻击者试图窃取您的密码,他们也无法访问您的帐户。点击电子邮件和社交媒体中的链接时要格外小心。欺诈者经常使用诱人的优惠或礼物来引诱受害者。使用单独的一次性账户或钱包来测试新的去中心化应用程序和空 investment,以降低损失资金的风险。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"加密货币投资技巧,加密货币专业投资者":http://www.guoyinggangguan.com/qkl/137879.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
