商纣王暴虐,周文王决心推翻暴政。
太公姜子牙受命下界帮助文王。申公豹听说此事后决定冒充姜子牙,于是在文王回都途中,变幻为姜子牙模样坐于河边,用没有鱼饵的直钩钓鱼。
我们都知道鱼钩本该是弯的,但是申公豹反其道而行之,文王见到大为惊奇,上前查探,然卒。
数据:币安交易量处于去年夏天以来最低点:1月4日消息,加密分析公司Arcane Research数据显示,受在2022年的加密行业丑闻和崩盘影响,加密货币的交易量持续减少,全球最大数字资产交易所币安的交易量目前处于去年夏天以来的最低水平,而该平台以外的其他平台交易量也很低。
此前消息,Arcane Research发布《2022年终报告》显示,2022年比特币收盘下跌65%,仅次于2018年73%的跌幅,是自2011年以来第二糟糕的年度表现,而ETH创下了69%的跌幅。[2023/1/4 9:51:57]
收益率市场协议Timeless转为完全无需许可:8月27日消息,收益率市场协议Timeless宣布转为完全无需许可,并推出了一个界面允许用户为任何兼容的收益来源创建收益市场,包括 ERC-4626 vault 和 Yearn v2 vault。[2022/8/27 12:52:33]
看来钓鱼这一行为除了陶冶情操,还具备相当的危害性。
比如网络钓鱼攻击。
当然,实际上的钓鱼攻击历史才十余年,却让很大一部分人深受其苦。
从它的英文Phishing一词中可以看出,原本的鱼-Fishing的F变成了Ph,这个Ph来源于单词Phone,寓意钓鱼攻击黑客始祖们最开始选择的是通过电话手段来进行攻击。
作为一种社会工程攻击手段,网络钓鱼攻击通常用于窃取用户数据,包括登录凭证和钱包或资产信息。
安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式:6月26日消息,Web3安全分析师Serpent在Twitter上表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前Twitter ID为/img/20230519151732476105/3.jpg "/>
劫持DNS
局的套路只有更防不胜防没有最防不胜防。
DNS劫持攻击已经有了几十年历史——网络犯罪分子劫持合法网站,并覆盖一个恶意页面。当用户们在这个虚假域名内输入私人密钥,那他们就该被称为受害者了。
这一欺诈方式可以通过覆盖计算机TCP/IP配置的恶意软件来实现,使其指向攻击者控制的恶意DNS服务器,或者通过修改受信任的DNS服务器的行为,使其不符合互联网标准。
典型案例
2021年,成千上万的Coinbase用户成为网络钓鱼攻击的受害者——据彭博资讯报道,超过6000名Coinbase用户的资产受到了损失。
攻击者仿冒Coinbase官方向用户发送电子邮件,称用户的账户已经被锁定,要求他们提交长期凭证或给予虚假URL,一旦用户点击,其登录信息就会被攻击者获取。有的攻击邮件则是包含虚假App可以让攻击者直接访问受害者的电子邮件账户。
而无论选择哪种手段,只要攻击者获取了受害者的Coinbase的登录信息或是电子邮件账户,就可以实施资产盗窃行为。
还有些攻击者会假冒比如Trezor之类的硬件钱包供应商或是其他交易所平台,通过钓鱼邮件或者短信试图诱使受害者?"更新"他们的助记词或修改密码,然后就可以直接将其资产转移。
2021年早些时候,BleepingComputer报道称,有些黑客劫持了比特币的官方网站Bitcoin.org,改变了其部分内容,发布了一个赠送加密货币的局。
尽管该场局维持了还不到一天的时间,但还是有不少用户上当,并造成了超过17,000美元的损失。
如何避免被攻击?
不要随便点击你收到的邮件里的链接!
邮件的来源哪怕没问题,但不代表它里面的链接也没问题。如果是你需要的链接们,你最好收藏一下以备不时之需。
在遭遇上文所述类似情况的状况时,注意核实各项信息以避免被“山寨”,并且正经平台一般不会通过Gmail地址主动联系你。
使用双因素认证。这增加了一个额外的验证步骤——比如我们平时需要输入的短信验证码、邮箱验证码、谷歌验证器之类的都属于双因素认证步骤。
还有,不要使用同一个密码!
经统计,有53%的“专一”小伙伴在所有社交网站、App等需要账号密码的地方使用了同一个密码。
很明显,这样非常危险。如果怕记不住的话,可以在电脑上装一个安全私密的密码管理器,或者创建一个生成并记忆密码的独有系统以此预防被攻击。
面对网络钓鱼攻击,仅仅是用户提高安全意识还远远不够。
对于官方平台来说,及时的通报和鲜明的身份标识都将有助于用户识别邮件等媒介的安全性与合法性。从最大程度上杜绝给予恶意攻击者们可乘之机。
来源:金色财经
点击上方“蓝色字”可关注我们!暴走时评:根据其季度财务报表,第四季度,电动汽车制造商特斯拉没有购买或出售其资产负债表上持有的比特币,也没有记录任何减值.
1900/1/1 0:00:00日前,复旦大学管理学院2022“瞰见|对话科创人物”论坛把目光聚焦在了当下炙手可热的新事物——元宇宙上.
1900/1/1 0:00:00长期看我文章的读者看到市场跌到这个程度,很自然会想到现在适不适合定投。这几天的文章末尾也有读者反馈从今年一开年就开始定投了。什么价位定投、什么时候定投其实完全是因人而异的.
1900/1/1 0:00:00原文来源:BitpushNews原文作者:DavidAttleeFacebook股价周三在盘后交易中暴跌逾20%,第四季度的收益低于预期,该公司表示,第一季度面临许多挑战.
1900/1/1 0:00:00去中心化计算网络CUDOS与游戏公司GOATi达成战略合作,服务后者的全球游戏粉丝。双方的合作将为游戏玩家带来更多的游戏、奖励以及更丰富的体验,而这一合作也得到了芯片制造商AMD的支持.
1900/1/1 0:00:00作者:Cobie 编译:麟奇,链捕手 过去一年多来,在市场上有一种压倒性情绪存在,即"邪恶的VC拥有不公平的优势,他们一直在向我们抛售代币"。这种情绪变得非常流行,以至于它成为了加密项目的有效营销和社区建设工具.
1900/1/1 0:00:00
宇宙链