什麼是網路釣魚？

加密網路釣魚是攻擊受害者的一種流行方式，目的是在不知情的情況下洩露他們的私鑰。受害者被欺騙，相信攻擊者，假裝是合法的網站或電子郵件。獲得資訊後，受害者的錢包裡的資金就會被抽走。

加密貨幣網路釣魚正在成為業界越來越大的現象，攻擊者瞄準受害者的錢包和交易帳戶。

加密貨幣網路釣魚如何運作？

常見的加密網路釣魚攻擊是發送大量電子郵件或訊息。這些電子郵件或訊息經過專門設計，看起來盡可能真實，以欺騙受害者相信他們收到的是真實的訊息。這些電子郵件通常針對加密貨幣交易所或協議的使用者。

該訊息通常包含一個看似真實的虛假網站的連結。網路釣魚攻擊的目的是讓受害者點擊連結並輸入登入訊息，相信他們正在訪問真實的網站。該訊息通常以緊急情況或要求更改登入詳細資訊的虛假藉口發送。一旦受害者輸入登入訊息，攻擊者就會獲得訪問該帳戶所需的所有必要數據並耗盡該帳戶的所有資金。在 DeFi 中，受害者還可能使用惡意協議簽署交易，並在不知不覺中允許存取其錢包。

什麼是常見的加密貨幣網路釣魚攻擊？

有幾種不同類型的加密網路釣魚攻擊。

魚叉式網路釣魚

魚叉式網路釣魚攻擊是最典型的加密貨幣網路釣魚攻擊之一，在了解如何保持線上安全時，應該將其列入任何人的候選名單中。它們指的是透過看起來真實的虛假電子郵件或訊息進行的攻擊類型。

DNS劫持

DNS 劫持很難識別，因此在加密網路釣魚攻擊中越來越流行。他們劫持真實網站，並用虛假介面替換真實網站，旨在讓用戶在虛假網站上輸入登入資訊。

使用者可以使用 VPN 並透過加密通道傳輸資訊來保護自己免受 DNS 劫持。另一種方法是仔細檢查網站是否合法且具有可信任認證。假冒網站經常會透過一些小錯字或其他不準確的地方暴露自己。

假瀏覽器擴充

虛假瀏覽器擴充功能針對流行的擴充程序，例如 MetaMask 錢包。其原理與其他攻擊相同：受害者被欺騙將登入資訊輸入到虛假介面中。這些假冒擴展使用與真實擴展類似的名稱，並試圖讓新手用戶將其與真實擴展混淆。您可以透過用戶評論和檢查團隊來確保應用程式商店中的合法性，從而避免虛假擴展。您可能也只想從他們的官方網站下載擴充功能。

加密惡意軟體

另一種類型的加密網路釣魚攻擊是透過上述選項之一安裝的惡意軟體。這次攻擊可能與加密貨幣根本無關。相反，攻擊者試圖讓用戶單擊看似無害的鏈接，該鏈接在他們不知情的情況下安裝了像鍵盤記錄器一樣的惡意軟體。這隨後用於獲取必要的資訊並消耗資金。

網路釣魚機器人

網路釣魚機器人是向受害者發送大量訊息以獲取其資訊的自動化程序。它們與其他類型的攻擊一起使用，向用戶發送垃圾郵件並欺騙他們洩露其詳細信息

冰網絡釣魚

冰網絡釣魚攻擊可能會使用虛假交易來讓受害者洩露他們的私鑰。例如，這些攻擊可能會使用空投來誘騙受害者簽署交易，並在不知不覺中將其私鑰和資金交給攻擊者。

如何識別加密貨幣網路釣魚攻擊

您可以透過多種方式識別有人試圖對您的資料進行網路釣魚：

• 拼字錯誤和語法錯誤：網路釣魚者的電子郵件和訊息可能包含拼字錯誤和語言，其語氣與您從真實實體收到的內容不同。

• 模仿者：網路釣魚者經常使用與真實產品相似但不完全相同的標誌或品牌顏色。

• 虛假連結：所使用的連結幾乎總是與真實網站不同。例如，攻擊者可能會使用網域名稱中的拼字錯誤或嘗試透過縮短的連結來掩蓋它。

• 虛假電子郵件帳戶：寄件者地址與真實地址不同，並且可能包含公共電子郵件地址而不是公司電子郵件地址。

如何保護自己免受加密貨幣網路釣魚攻擊

您可以透過幾個簡單的步驟來保護自己免受加密網路釣魚攻擊：

• 仔細檢查來自加密貨幣交易所或類似機構的看似真實的電子郵件的有效性。

• 如果您尚未驗證電子郵件的合法性，請勿點擊連結或下載附件。

• 使用強密碼和雙重認證。

• 不要共享您的個人數據，例如您的私鑰。

• 僅從官方來源下載擴充功能並檢查其有效性。

• 不要點擊直接訊息中的連結或來自您不認識的寄件者的連結。

• 盡可能使用 VPN。