常见的三种黑客攻击方式

由于区块链地址的匿名性等特征,资产被盗无从查起、无法追回,希望借由这件事情,唤起大家对自己的数字资产的重视。

目前,常见的黑客攻击方式有三种

常见的三种黑客攻击方式

01

第一种攻击方式是"钓鱼网站", 这是一种比较常见的作案手法, 黑客会模仿一些知名钱包网站, 交易所, 项目官网, 域名也极其相似, 比如将后缀从标准的.com 变成.cn或.io,或者改变某一单词样式, a 改为 e, 或者加上一个点。最可怕的就是黑客支付了足够的费用,让他们的恶意链接排名高于他们所模仿的网站的正确版本, 这样我们使用搜索功能所查到的网站, 很大可能就是钓鱼网站。降低这种攻击方法的有效方式就是, 将这些常用网站, 经过仔细确认之后加到我们的浏览器书签里。

02

第二种攻击方式是"社会工程攻击", 这种攻击方式比较"耐人寻味"。黑客会冒充社区中某个知名人士, 或者冒充比如imToken 的官方人员, 向你索要代币或者私钥。我曾经接触过一个案例, 这个黑客冒充区块链社区中某个知名人士的微信号, 黑客竟然模仿这位知名人士朋友圈半年之久, 每一条朋友圈发的时间, 发的内容都是一模一样的, 微信号也非常相像, 所以当他冒充别人, 向用户索要代币的时候, 别人一时间也很难判断。但其实这样的攻击手段, 主要是利用人性的弱点, 只要我们时刻保持警觉, 切勿贪图小利, 还是会避免的。

03

第三种攻击方式是供应链攻击, 供应链攻击是指黑客将已篡改或被植入木马的应用程序提供给用户, 从而侵入用户系统获取信息的手段。像众多未授权的第三方下载站点、云服务、共享资源, 破解的盗版软件等等, 都可能存在供应链攻击 , 所以委员长建议, 下载数字钱包的时候, 要从我们官方推荐渠道, 或者官网上下载产品。同时, 有些购买硬件钱包的用户, 也要注意这一点, 不要购买二手硬件钱包, 或者从不知名网站、商家那里购买硬件钱包, 很容易被别人留了"后手"。

在信息化时代,黑客横行,我们该如何保证自己的数字钱包安全。

普及下:数字货币钱包属于去中心化钱包(比特派),其私钥以及密码均由用户自持,资产是存储在区块链上, 而非托管在中心化的服务器上, 目前无需实名认证, 即可生成钱包, 生成钱包的成本也很低同时, 无法实现"账户冻结"、"交易回滚"等操作。

在使用去中心化钱包,要牢记【10不原则】

1. 不使用未备份的钱包

2. 不使用邮件传输或存储私钥

3. 不使用微信收藏或云备份存储私钥

4. 不要截屏或拍照保存私钥

5. 不使用微信、QQ 传输私钥

6. 不要将私钥告诉身边的人

7. 不要将私钥发送到群里

8. 不使用第三方提供的未知来源钱包应用

9. 不使用他人提供的 Apple ID

10. 不要将私钥导入未知的第三方网站

只要普通用户确保以上几点, 举一反三, 那么就足可以确保你的钱包是安全的。

最后,祝各位币圈之路,一路顺畅,一路发~

本文由 华盟网 作者:一叶知秋 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论

// 360自动收录 // 360自动收录