當談到與加密貨幣相關的網絡攻擊時,不良行為者似乎減少了傳統金融威脅的使用,例如桌面和移動銀行惡意軟件,將他們的注意力轉移到網絡釣魚上。俄羅斯網絡安全和反病毒提供商卡巴斯基透露,加密貨幣網絡釣魚攻擊在 2022 年同比增長了 40%。該公司全年檢測到 5,040,520 次加密貨幣網絡釣魚攻擊,而 2021 年為 3,596,437 次。這表明加密貨幣網絡釣魚攻擊顯著增加針對加密貨幣投資者的網絡釣魚攻擊的數量。
典型的網絡釣魚攻擊涉及通過模仿官方公司的虛假網站和通信渠道聯繫投資者。然後提示用戶共享個人信息,例如私鑰,這最終為攻擊者提供了對加密錢包和資產的未經授權的訪問權限。這是一個嚴重的威脅,因為一旦攻擊者獲得了用戶的私鑰,他們就可以控制他們持有的加密貨幣,並有可能竊取他們的資產。
雖然卡巴斯基無法預測這一趨勢是否會在 2023 年增加,但網絡釣魚攻擊在 2023 年繼續獲得勢頭. 最近,在 3 月份,硬件加密貨幣錢包提供商 Trezor 發出警告,反對通過誘騙投資者在假 Trezor 網站上輸入助記詞來竊取用戶加密貨幣的企圖。這凸顯了用戶在與加密貨幣平台的互動中保持謹慎和警惕的必要性。
在卡巴斯基於 2022 年進行的一項調查中,七分之一的受訪者承認受到加密貨幣網絡釣魚的影響.雖然網絡釣魚攻擊主要涉及贈品詐騙或虛假錢包網絡釣魚頁面,但攻擊者仍在不斷改進他們的策略。根據卡巴斯基的說法,“加密貨幣仍然是用最少的努力快速致富的象徵”,這吸引了騙子創新他們的技術和故事,以引誘粗心的加密貨幣投資者。
即使是成熟的加密貨幣平台及其投資者也無法免受網絡釣魚攻擊。 Arbitrum 投資者最近通過其官方 Discord 服務器暴露於釣魚鏈接。據報導,一名黑客侵入了 Arbitrum 的一名開發人員的 Discord 帳戶,然後該帳戶被用來分享帶有網絡釣魚鏈接的虛假公告。這凸顯了確保通信渠道安全並採取措施確保官方渠道不受損害的重要性。
為了保護自己免受網絡釣魚攻擊,加密貨幣投資者應警惕未經請求的通信,並且只與官方渠道互動.他們還應該避免與任何人分享他們的私鑰或助記詞,即使他們看起來是合法來源。最後,必須使用雙因素身份驗證並保持軟件和防病毒系統更新,以確保最大程度地防止網絡釣魚攻擊。
總而言之,針對加密貨幣投資者的網絡釣魚攻擊越來越頻繁,詐騙者不斷改進他們的技術以竊取投資者的資產。投資者在與加密貨幣平台互動時保持警惕並謹慎行事至關重要,以免成為這些騙局的受害者。通過採取必要的預防措施,投資者可以幫助保護他們持有的加密貨幣並防止因網絡釣魚攻擊造成的損失。