06月16日 11:21
简体中文
English
Tiếng Việt
Español
Русский
Français (Afrique)
Português
ไทย
Indonesia
日本語
بالعربية
Українська
骗子们正在使用几种形式的社会工程技术来窃取种子短语,并导致人们失去他们的数字资产。
种子短语骗局涉及不同的技术,用于使目标暴露他们的种子短语,并损害持有其数字资产的钱包。
常见的种子短语骗局是网络钓鱼,攻击者在其中制造一种紧迫感,要求目标在钓鱼网站上或通过表格提交种子短语。
种子短语是加密货币钱包的万能钥匙,暴露种子短语会使持有者面临失去资金的风险,而这些资金是不可逆的。
防止种子短语骗局的一些指导措施包括:将种子短语保存在安全的地方,将其分成几块,并将每块储存在不同的地方,在网上持有时进行加密,以及除了在需要帮助的应用程序中,不要寻求支持。
必须采取措施,不要为了保护而误放种子短语,因为这将导致导致失去对钱包和其中资金的访问权。
密码空间是波涛汹涌的水域,需要谨慎和小心。 在这个领域,个人被赋予了巨大的权力,可以负责他们的财务,包括不依靠银行或机构的资金安全。 多给谁,就多要谁!"。 存放加密货币资金的金库,被称为钱包,有一个主密钥,提供对它的访问,可用于恢复。 这个主密钥被称为种子短语。 近来,针对种子短语的骗局一直在增加。 种子短语是设置钱包时提供的12-24个算法生成的单词,作为一种备份机制。 当把钱包从一个设备转移到另一个设备时,或在设备丢失后,将需要种子短语来恢复钱包,而一个种子可以起到恢复整个代币和硬币组合的作用。 因此,为了让骗子钻空子,他们设计了不同的技巧,目的是让人们泄露他们的种子短语。
种子短语骗局技巧
一位古典诗人曾经说过:"我知道邪恶不是为了做它,而是为了不落入邪恶"。 指导防范种子短语骗局的一个方法是了解骗子用来从人们那里获得种子短语的不同技巧。 去年5月,流行的加密货币钱包Metamask对一个用于在Twitter上窃取种子短语的机器人发出了警报。 欺诈计划的形式是由一个看似真实的账户发出请求。 该声明建议填写一份支持表格,并要求提供秘密恢复短语。 这是骗子试图通过获取人们的种子短语来获得和榨干人们钱包的不同方式之一。
目前流行的窃取种子短语的诈骗技术包括:
来源:blog.malwarebytes.com
1.网络钓鱼 :在谈论网络空间的安全和保障时,网络钓鱼并不是一个新概念。 骗子通过让人们在一个可疑的网站上输入他们的种子短语,从而引诱他们说出自己的种子短语,这是最重要的方式。 它涉及欺骗人们泄露他们的密码或个人身份细节,同时制造一种紧迫感,在这种情况下,他们的种子短语,以获得他们的钱包。 一些网络钓鱼骗局以弹出式广告的形式出现,这些广告链接到一个钓鱼网站或浏览器扩展,模仿流行的钱包,如Exodus和Metamask。 在一次网络诈骗攻击中,Domenic Iacovone损失了价值65,000美元的资产。 一名伪装成苹果客服人员的骗子给目标打电话说,他的苹果账户已经被盗,他将向手机发送一个密码,以确定受害者是账户所有者。 在用这一招获得手机后,黑客进一步通过iCloud备份获取种子短语,并在几秒钟内耗尽了钱包。
骗子们还使用的一个典型的网络攻击是鱼叉式网络钓鱼。 在这种情况下,攻击者使用定制的电子邮件或信息来针对个人,假装是来自受信任的发件人,如硬件钱包供应商,并提示他们更新他们的种子短语。 无论谁中了他们的诡计,他的钱包都会受到影响。
2.诱骗 。诱饵是另一种诈骗技术,攻击者通过这种技术窃取种子短语。 在诱骗过程中,骗子通过承诺提供货物或物品,如空投、赠品或数字收藏品,诱使人们提供其登录凭证。 有些人还要求他们的目标在钱包里输入一个给定的种子短语,以此为诱饵,可以获得他们的基金。 赏金分配是建立加密货币社区的一种常见激励措施。 骗子往往以发放奖金作为项目启动的一部分为借口进行隐藏,诱使人们给出他们的种子短语,从而损害了他们的钱包。 许多人把空投和其他赠品看作是获得一些数字资产的机会,可能不注意验证整个计划的真实性。
一个正在流行的常见诱饵骗局涉及一些无良分子在网上透露他们的种子短语,假装这是偶然的。 一些毫无戒心的人将被诱使把种子短语输入他们的钱包,以获取资金。 这将使骗子能够进入钱包,导致钱包中的全部资金被抽走,包括之前的资金和钱包持有人被诱骗的资金。
3.3. Quid pro quo 。等价交换与诱骗非常相似。 交换条件是基于承诺提供目标可能需要的服务,以交换登录信息。 在交换条件下承诺的利益往往是在服务方面,如升级一个系统,而在诱骗方面,主要是以货物的形式。 Dominic Iacovone的案件属于网络钓鱼攻击的一个子集的交换条件。
如何指导防范种子短语骗局
钱包在线存储,被称为热钱包,或离线存储在物理硬件中,被称为冷钱包。 热钱包更容易受到黑客攻击。 不管是什么情况,都应该采取预防措施,指导人们防范种子短语骗局。 与传统的金融系统不同,加密空间的交易由区块链驱动,不可逆。 一旦有人进入你的钱包并将其耗尽,将没有办法逆转交易,这使得这些措施非常重要。
将你的种子短语储存在一个安全的地方,最好是把它写在某个地方。 假设您必须在线存储它,存储它的加密版本。
保留助记词时,采用分片方法,该方法涉及将助记词拆分为多个段并将其存储在不同的位置。
避免在钱包中输入奇怪的助记词,因为这可能是骗子的诱饵。
避免在应用程序或社交媒体上随机寻求支持,如果您必须寻求帮助,请仅在您需要帮助的应用程序内寻求帮助。
只有在少数情况下才需要助记词;因此,切勿在线在任何表格上输入您的助记词,以获得任何承诺。
如果您使用自动在云备份上写入助记词的设备(如 Apple),则可以转到“管理存储”设置并关闭备份功能。
始终确定发件人的合法性,并在您被迫采取紧急行动时要小心,该行动涉及您给出助记词。
启用双因素验证并避免开放的Wi-Fi网络,尤其是在与您的钱包交互时。
组织应为员工提供适当的培训,以提高意识和报告。
处理网站时,请检查 URL 以确保网站的证书受信任,并遵守指示您与站点的连接不安全的警告。
对一个种子词组稍有不慎,其代价是巨大的,如果你的钱包里有一笔可观的资金,那就只能想象了。 为了你的资产安全,你不妨只在你的热钱包中保留一些零头,而在你的冷钱包中保留更重要的比例,让它离线。 无论如何,对你的种子短语采取额外的谨慎措施永远不会太多。
作者。Gate.io 观察员:
M.Olatunji
免责声明:
* 本文仅代表观察员的观点,不构成任何投资建议。
*Gate.io保留对该文章的所有权利。 只要提及Gate.io,就允许转发该文章。 在所有其他情况下,将因侵犯版权而采取法律行动。