在签署恶意许可证后,价值数百万美元的资产会因网络钓鱼攻击而丢失,并且由于可疑链接而丢失加密资产的威胁是非常真实的。当这些与允许隐藏链接的平台配对时,用户将面临不同类型的风险。
9月4日,Web3安全提供商Pocket Universe分享了欺诈者如何在即时通讯平台Discord的任何文本中隐藏钱包盗窃链接。虽然一些用户报告说,这项功能只是最近才为Discord用户启用,但在任何文本中嵌入链接的能力已经在许多不同的社交平台上提供了一段时间。
Cointelegraph联系了几位网络安全专业人士,详细了解用户如何保护自己免受此类攻击,以及平台如何提高安全性,保护用户免受此类攻击。
Web3安全公司Forta Network的常驻研究员克里斯蒂安·塞弗特(Christian Seifert)表示,自互联网诞生以来,这种类型的攻击一直是黑客的主要手段。
Seifert认为,安全需要深度防御方法。平台和用户都需要努力保护自己。安全专家站在用户的角度,强调可以使用一些插件来保护自己免受此类诈骗。
谈到不和谐,塞弗特指出,该平台确实会在用户点击后提供有关该网址真实目的地的信息。然而,该平台也允许用户“信任”未来的域名。塞弗特说,欺诈者可能会滥用这一点。
这位网络安全专业人士表示,该平台目前实施中的一个问题是,链接和文本可能具有欺骗性,与用户的预期不符。Discord应该禁止与域名或URL明显相似且与真实目标URL不匹配的文本链接。
与此同时,区块链安全公司CertiK的安全运营总监Hugh Brooks也表达了对塞弗特的一些看法。布鲁克斯说,用户和平台有集体责任警惕恶意行为者。他解释说,平台必须不断审查和改进其安全功能,用户必须保持警惕和教育。
对于用户来说,布鲁克斯表示,当涉及到链接时,他们应该积极主动,谨慎小心,尤其是当他们被要求签名和权限时。该高管敦促用户在允许他们访问加密钱包之前验证网站地址的真实性。布鲁克斯分享道:
一个好的做法是将URL与已识别的网络钓鱼警告列表进行交叉检查。诸如PhishTank、Google Safe Browsing和OpenPhish等浏览器扩展,以及HTTPS Everywhere、uBlock等广告拦截器都是很有价值的资源。
布鲁克斯解释说,当用户即将访问已知的钓鱼或恶意网站时,这些工具可以实时提醒用户。此外,只需将鼠标悬停在URL链接上,就会显示实际的URL,允许用户在进一步参与之前确认其合法性。
在平台方面,网络安全专业人士表示,有一些措施可以实施,比如只接收来自可信联系人的消息。Brooks说,Meta的脸书保护就是一个很好的例子,它允许用户为他们的帐户提供增强的安全功能。
俗话说,唯一不变的是变化。对于用户和平台的持续关联,平台有责任把安全放在第一位。这不仅涉及更新安全措施,还涉及在用户中培养警惕和意识的文化。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"平台 安全,安全平台设置起到什么作用":http://www.guoyinggangguan.com/qkl/138183.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
