全球数字财富领导者

虚假钱包和黑客是如何盗取你的加密资产?

2023-10-30 17:18:21
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:虚假钱包和黑客是如何盗取你的加密资产?

加密资产丢失的一个主要原因是用户下载虚假钱包应用程序,这些应用程序通过搜索引擎进行推广。Bitrace最近的文章指出,欺诈者利用搜索引擎优化 (SEO) 和搜索引擎营销 (SEM) 技术来推广网络钓鱼链接,这些链接会引导用户下载带有恶意后门的虚假钱包应用程序。这些虚假应用程序在外观和使用体验方面与合法应用程序非常相似,因此容易欺骗无防备的用户。

一旦用户输入助记词或将资产存入这些虚假钱包,他们的代币就会永久丢失。

一个典型的例子是虚假的Bitpie钱包。只需搜索“Bitpie钱包”,搜索引擎的第一页结果就会显示大量钓鱼链接。虽然虚假钱包的网站可能外观与合法网站相似,但仔细检查会发现URL不匹配,揭示了其欺诈本质。

欺诈者还利用剪贴板劫持来窃取加密货币。这种攻击涉及控制受害者的剪贴板,并用恶意地址替代复制的加密货币地址。加密货币投资者通常使用Telegram消息应用程序,欺诈者通过将恶意代码嵌入虚假版本的该应用程序来滥用它。

通过社会工程技术,攻击者说服用户下载或更新虚假应用程序。当用户在聊天框中粘贴区块链地址时,恶意软件会识别并替换为恶意地址。这导致毫不知情的用户将资金发送到攻击者的地址,而不了解这一诈骗。

除了这些有针对性的攻击,加密货币投资欺诈还常常以高回报和低风险的承诺来吸引用户。其中一种方案是流动性质押套利,用户将一定数量的加密货币充值到钱包中,期望获得稳定的收入。然而,这些网站经常在其智能合约中嵌入恶意代码,黑客可以随时控制用户的代币并窃取资金。

诈骗者甚至要求用户下载知名钱包如OKXweb3和Trust Wallet,以增加可信度。然而,重要的是要记住,即使下载信誉良好的钱包,也不能保证资产的安全。

2023年第三季度,加密货币领域受到一系列黑客和诈骗的困扰,自年初以来尤其突出。根据区块链安全平台Immunefi的一份报告,2023年第三季度发生了76起加密货币和Web3项目以及公司的黑客攻击事件,相较于2022年同期的30起,有显着增加。

整个九月份,各种漏洞利用、黑客攻击和诈骗导致了大约3.32亿美元的损失,创下了加密货币漏洞利用的历史新高。一个引人注目的事件是9月23日的Mixin Network攻击,这家总部位于香港的去中心化跨链传输协议遭受了重大破坏,由于其云服务提供商被破坏,导致了2亿美元的损失。

另一起重大事件发生在9月12日,加密货币交易所CoinEx遭受了疑似攻击,其四个热钱包发生了大规模资金流出。这次泄露导致热钱包损失超过5310万美元。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go