雅加达 - 加密货币价值的增加肯定会引起犯罪分子的注意。加密货币交易集中在加密货币交易所也是他们关注的焦点。Coinbase 是美国最大的加密交换,研究人员已经检测到许多针对硬币基地用户的网络钓鱼活动。
硬币基地的大小或价值现在令人印象深刻。据称,该加密货币在100多个国家拥有超过5600万经过验证的用户。其交易额约为3350亿美元(4864万亿卢比),平台资产为2230亿美元(3238万亿卢比)。
反网络钓鱼公司INKY的研究人员现已发现了数十起针对Coinbase用户的网络钓鱼企图。在一篇博文中,他们解释了几起网络钓鱼尝试,这些网络钓鱼企图旨在窃取Coinbase的登录凭据,以便窃取加密货币、财务详细信息甚至个人数据。
此网络钓鱼尝试使用写得很好和呈现良好的电子邮件,并使用Coinbase徽标。到目前为止,几乎没有欺诈性内容不包含拼写错误或拼写错误,并使用良好的风格和语法。
他们也给出了许多不同的句子。通常欺诈判决说"我们检测到未经授权的活动并屏蔽了您的帐户。相反,该品牌现在声明:"我们已跟进您的要求,以停用您的帐户。要重新激活受害者的帐户,必须单击按钮并重新输入其凭据。
电子邮件来自被劫持的电子邮件帐户。如果目标被愚弄,并单击呈现的按钮,那么它们将发送到假硬币基登录页面,这是非常类似于实际页面。这个假页面托管在德国屋顶装修公司的网站上。假网站,并使用它们在一个页面上保存和隐藏材料。
在这种情况下,页面错误的唯一视觉线索是在浏览器链接地址栏("贝达春根-鲍尔[。]德'不是'硬币基地[。登录')。进入此假页面的任何凭据将立即检索并发送给犯罪分子。
Coinbase 与大多数权威机构一起敦促用户使用双重身份验证。INKY警告说,这可能是不够的。虽然这些欺诈企图未使用,但犯罪分子可以使用中间人攻击框架(如 Evilginx)捕获发送给网络钓鱼客户端的 2FA 令牌。
Evilginx 使用 Nginx 的 HTTP 服务器将真实网站代理给网络钓鱼受害者,捕获任何网站可以作为浏览器 Cookie 发送给客户的 2FA 令牌。
网络钓鱼仍然是最多产的犯罪攻击之一。在网络钓鱼中,用户似乎比黑客交换更容易成为攻击目标。交换黑客也很常见。比特币被盗近5亿美元(7.2万亿卢比),导致MtGox在2014年崩溃,当时MtGox是世界上最大的加密交易所。
一个结论是,比特币在2011年至2014年慢慢从用户的钱包中被盗。2019年,Binance交易所损失了7,000比特币,当时价值超过4100万美元(5,950亿卢比),这些比特币也是从热钱包中偷来的。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)