年关将近 加密版「百世可乐」「王仔牛奶」已上架 解锁反钓鱼新姿势

商纣王暴虐，周文王决心推翻暴政。

太公姜子牙受命下界帮助文王。申公豹听说此事后决定冒充姜子牙，于是在文王回都途中，变幻为姜子牙模样坐于河边，用没有鱼饵的直钩钓鱼。

我们都知道鱼钩本该是弯的，但是申公豹反其道而行之，文王见到大为惊奇，上前查探，然卒。

数据：过去一个月所有交易所持有的比特币减少近10万枚:金色财经报道，根据CryptoQuant的数据，过去一个月所有交易所持有的比特币减少了近100,000枚。与此同时，比特币矿工钱包中的BTC储备在同一时期增加了约2,000枚。这两个指标都表明，随着越来越多的比特币被存放在冷钱包中，流动性比特币供应正在萎缩。Sei Labs联合创始人Jeff Feng表示，假设需求稳定，供应减少可能会造成供需失衡，从而推高比特币价格。[2023/7/25 15:56:08]

看来钓鱼这一行为除了陶冶情操，还具备相当的危害性。

比如网络钓鱼攻击。

NFT项目Invisible Friends与Little Atlas达成合作进行社区聚合:金色财经报道，蓝筹NFT项目Invisible Friends在社交媒体宣布与Little Atlas达成合作，通过 IRL进行社区聚合，现在任何 Invisible Friends和Random Character Collective持有者都可以连接到Little Atlas 网站并分享居住地点，NFT持有人地图信息将于美国东部时间本周四下午 1 点公布。[2023/4/19 14:12:47]

当然，实际上的钓鱼攻击历史才十余年，却让很大一部分人深受其苦。

Circle：USDC在硅谷银行持有一笔未披露的现金:金色财经报道，根据USDC的储备报告，Circle在硅谷银行持有一笔未披露的现金。该稳定币发行商将SVB列入了持有该平台储备的其他美国监管金融机构。

由于股价暴跌，硅谷银行在本周后半段成为头条新闻。此外，该金融机构需要大量的资本来拯救它。因此，加州监管机构今天关闭了该银行。[2023/3/11 12:55:30]

Lido向ETH提款申请人发送NFT提款凭证:5月19日消息，区块链分析公司 Nansen 发推称，用户在 Lido Finance 发出 ETH 提款请求后，将会收到一个 NFT，一旦提款请求被接受，NFT 图像将会更新并通知提款申请人，用户可以将该 NFT 作为提款凭证（收据）。

Maker社区投票决定将法国兴业银行OFH代币作为抵押品:据官方消息，Maker近日表示，社区投票决定将OFH代币作为Maker Protocol的现实世界资产抵押品类型。据悉，OFH代币是由法国兴业银行的欧元计价担保债券支持的数字担保债券。

据此前报道，7月12日，Maker表示，Societe Generale数字资产子公司FORGE提出3000万DAI债务融资，治理将投票是否批准这项交易，并决定是否将OFH代币添加为一种新的现实世界资产抵押品类型。如果这个新的抵押品获得批准，Maker将向FORGE提供3000万DAI贷款。[2022/7/18 2:20:35]

另据 Lido 官推转发 /img/2022812152543/2.jpg" />

劫持DNS

局的套路只有更防不胜防没有最防不胜防。

DNS劫持攻击已经有了几十年历史——网络犯罪分子劫持合法网站，并覆盖一个恶意页面。当用户们在这个虚假域名内输入私人密钥，那他们就该被称为受害者了。

这一欺诈方式可以通过覆盖计算机TCP/IP配置的恶意软件来实现，使其指向攻击者控制的恶意DNS服务器，或者通过修改受信任的DNS服务器的行为，使其不符合互联网标准。

典型案例

2021年，成千上万的Coinbase用户成为网络钓鱼攻击的受害者——据彭博资讯报道，超过6000名Coinbase用户的资产受到了损失。

攻击者仿冒Coinbase官方向用户发送电子邮件，称用户的账户已经被锁定，要求他们提交长期凭证或给予虚假URL，一旦用户点击，其登录信息就会被攻击者获取。有的攻击邮件则是包含虚假App可以让攻击者直接访问受害者的电子邮件账户。

而无论选择哪种手段，只要攻击者获取了受害者的Coinbase的登录信息或是电子邮件账户，就可以实施资产盗窃行为。

还有些攻击者会假冒比如Trezor之类的硬件钱包供应商或是其他交易所平台，通过钓鱼邮件或者短信试图诱使受害者 "更新 "他们的助记词或修改密码，然后就可以直接将其资产转移。

2021年早些时候，BleepingComputer报道称，有些黑客劫持了比特币的官方网站Bitcoin.org，改变了其部分内容，发布了一个赠送加密货币的局。

尽管该场局维持了还不到一天的时间，但还是有不少用户上当，并造成了超过17,000美元的损失。

如何避免被攻击？

不要随便点击你收到的邮件里的链接！

邮件的来源哪怕没问题，但不代表它里面的链接也没问题。如果是你需要的链接们，你最好收藏一下以备不时之需。

在遭遇上文所述类似情况的状况时，注意核实各项信息以避免被“山寨”，并且正经平台一般不会通过Gmail地址主动联系你。

使用双因素认证（2FA）。这增加了一个额外的验证步骤——比如我们平时需要输入的短信验证码、邮箱验证码、谷歌验证器之类的都属于双因素认证步骤。

还有，不要使用同一个密码！

经统计，有53%的“专一”小伙伴在所有社交网站、App等需要账号密码的地方使用了同一个密码。

很明显，这样非常危险。如果怕记不住的话，可以在电脑上装一个安全私密的密码管理器，或者创建一个生成并记忆密码的独有系统以此预防被攻击。

面对网络钓鱼攻击，仅仅是用户提高安全意识还远远不够。

对于官方平台来说，及时的通报和鲜明的身份标识都将有助于用户识别邮件等媒介的安全性与合法性。从最大程度上杜绝给予恶意攻击者们可乘之机。

标签：COIOINCOININBCoinEx交易所无法提现ChatCoinPEPECOIN币coinbase官网

FIL币热门资讯