资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种网络攻击瞄准加密货币投资者:保持警惕与知情
ENS的一位核心开发者成为网络攻击的目标,这凸显了加密货币投资者的脆弱性。即使是专业人士也可能落入这些陷阱,可能导致大量加密投资社区成员遭受重大损失。这起事件的细节是什么?投资者应该注意什么?
谷歌漏洞与加密货币
网络犯罪分子继续使用各种手段追求不正当利益。虚假产品广告、AI驱动的欺诈性投资机会视频、病毒和网络钓鱼攻击使投资者必须格外谨慎。
加密社区中的知名人物Nick成为攻击者的目标,他们利用了谷歌基础设施中的两个未解决的安全漏洞。
“最近,我成为了一个高度复杂的网络钓鱼攻击的目标,我想在此强调这一点。这次攻击利用了谷歌基础设施中的安全漏洞,由于他们拒绝修复,我们可以预见此类攻击会变得更加频繁。这是我收到的邮件;”
“首先要注意的是,这是一封有效的、经过签名的邮件——它确实是从no-reply@google.com发送的。它通过了DKIM签名检查,Gmail显示它时没有任何警告——甚至将它与其他合法的安全警报放在同一线程中。”
DKIM(DomainKeys Identified Mail)是一种安全协议,用于验证电子邮件发送者的身份,并确保电子邮件在传输过程中未被篡改。
攻击详情
为了提高虚假网站的可信度,攻击者利用谷歌的站点功能,在受害者震惊时轻易地引诱他们。站点链接会将你引导到一个非常逼真的“支持门户”页面,攻击者在页面上敦促受害者登录他们的账户。
“这是它的工作原理:首先,他们注册一个域名,并为‘me@domain’创建一个谷歌账户。域名并不重要,但它有助于让它看起来像一种基础设施。正如你稍后将看到的,选择‘me’作为用户名是明智的。”
“接下来,他们创建一个Google OAuth应用程序。在应用程序的名称中,他们输入*网络钓鱼消息的整个文本*——包括换行——然后是多个空格和‘Google Legal Support’。”
“他们为‘me@…’地址授予OAuth应用程序的访问权限。这会生成一条‘安全警告’消息,由Google发送到‘me@…’电子邮件地址。由于电子邮件是由Google生成的,因此它使用有效的DKIM密钥签名并通过所有检查。”
“最后,他们将消息转发给受害者。DKIM仅验证消息和标头,确认信封;因此,消息通过签名验证,并在用户的收件箱中显示为合法消息——甚至与合法的安全警报在同一线程中。”
“因为他们将Google账户标记为‘me@’,Gmail在顶部显示消息是发送给‘me’的;这避免了另一个可能引发红色标志的指示器。”
“我向Google报告了这个问题;不幸的是,他们以‘它按预期工作’为由关闭了它,解释说他们不认为这是一个安全漏洞。显然,我不同意——但在他们改变主意之前,要小心来自Google的欺骗性安全警报。”
如何防范
这种复杂的黑客方法似乎被更多专业攻击者使用。然而,随着方法的普及,普通加密货币投资者也可能成为受害者。因此,请确保在所有登录会话期间多次检查URL栏,以确认您位于原始网站和登录页面。对让您兴奋的电子邮件(诉讼、账户关闭等)保持谨慎,并在采取行动之前多次验证所有内容。
此外,不要将关联交易所的电子邮件地址用于其他目的,并注意由字母和数字组成的复杂电子邮件地址在潜在攻击邮件中不太可能成为目标。
