虚假钱包应用程序下载和恶意后门是加密货币亏损的主要原因:Bitrace

虚假钱包应用程序下载和恶意后门是导致加密货币亏损的主要原因:Bitrace致力于改善这一局面

来源:AdobeStock / Sergey Nivens

加密资产丧失的主要原因之一是从搜索引擎下载伪装的钱包应用程序。

诈骗者利用搜索引擎优化(SEO)和搜索引擎营销(SEM)技术来推广诱导点击的链接,这些链接会导向带有恶意后门的伪造钱包应用程序,Bitrace在最近的一篇文章中提到。

这些伪造应用在外观和使用体验上与合法应用非常相似,容易使毫无防备的用户受骗。

一旦用户将助记词同步到伪造钱包或将资产存入其中,他们的代币将永远丢失。

一个典型的骗局例子是假Bitpie钱包。

只需在搜索引擎的第一页上搜索“Bitpie钱包”,就会得到众多钓鱼链接。

尽管假钱包的网站可能看起来与合法的钱包完全相同,但仔细观察会发现URL存在不一致之处,揭示了它的欺诈性质。

骗子利用剪贴板劫持窃取加密货币

恶意分子用于窃取代币的另一种战术是剪贴板劫持。

这种经典的攻击方式涉及控制受害者的计算机剪贴板,并将复制的加密货币地址替换为恶意地址。

加密货币投资者通常使用Telegram聊天应用,诈骗分子通过在假应用程序中嵌入恶意代码来利用这一点。

通过社交工程技术,攻击者说服用户下载或更新假应用。

当用户将区块链地址粘贴到聊天框中时,恶意软件会识别出来,并将其替换为恶意地址。

结果,毫无警觉的个人会误将资金发送至攻击者的地址,完全不知道这是个骗局。

除了这些有针对性的攻击外,加密货币投资诈骗通常通过承诺高收益低风险来诱惑用户。

其中一种方案是流动性质押套利,用户在钱包中存入一定数量的加密货币,以期获得稳定收益。

然而,这些网站经常在智能合约中嵌入恶意代码,使黑客能够控制用户的代币,并随时窃取其资金。

为了提高可信度,骗子甚至要求用户下载知名钱包,如OKXweb3和Trust Wallet。

但是,必须记住钱包服务是无需许可的,下载权威钱包并不能保证资产的安全。

第三季度加密货币黑客攻击损失超过3.3亿美元

自今年年初以来,加密货币领域一直饱受黑客攻击和诈骗困扰,尤其是2023年第三季度。

根据区块链安全平台Immunefi的报告,2023年Q3共发生了76起针对加密货币和Web3项目与公司的黑客攻击,与2022年同期的30起黑客攻击相比显著增加。

截至9月,各种利用、黑客攻击和诈骗导致的损失总计约为3.32亿美元,成为了加密货币领域攻击损失的新纪录。

其中一个引人注目的事件是Mixin Network在9月23日遭受的攻击。这家总部位于香港的去中心化跨链转账协议遭受了重大破坏,由于其云服务提供商遭到入侵,损失达2亿美元。

另一个重大事件发生在9月12日,当时加密货币交易所CoinEx在其热钱包出现大额流出后遭受了疑似攻击。这次安全漏洞导致热钱包损失超过5310万美元。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

NFT

Yuga Labs 为 NFT 市场中的创作者版税站出来

五月,韩国金融监督服务(FSS)将与美国主席加里·根斯勒举行会谈,探讨非同质化代币(NFTs)的潜力,为两国提供宝贵的洞察和合作机会

市场行情

南韓交易者推動了最近的加密貨幣激增,導致交易所的市場份額增至13%

亚洲的交易商,尤其是在韩国,成为过去两个月来加密市场最近涨势的关键推动力

区块链

2023年是真正的跨链互操作性起飞的一年吗?

在韩国区块链周活动上,行业高管们阐述了即将推出的许多跨链产品的必要性,其中一位表示,没有跨链产品,该行业无法被认真对待

区块链

OpenAI首席执行官强调韩国芯片领域对于人工智能增长和投资的重要性

OpenAI首席执行官Sam Altman鼓励韩国在人工智能芯片生产领域发挥领导作用,并表示有兴趣投资于韩国的初创企业

区块链

现在最好的加密货币买入选择- ImmutableX, Algorand, Aave

“X在其客户委员会活动中暗示了加密货币支付随着主流采用的增加,现在最好买什么加密货币呢?”

资讯

韓國加密交易所報告被標記交易增加,監管努力加劇 😱💰

在2023年,一家韩国加密货币交易所的交易数量大幅增加,向当地当局报告了超过16,000笔交易这表明相比以往,交易所有了长足的...