加密技术是网络钓鱼诈骗的关键

随着全球加密经济的持续繁荣，比特币（BTC）目前占据了15500美元的区域，关于数字资产的整体安全和安全性的问题仍然存在，特别是在新的骗局之后，黑客利用钓鱼邮件将用户引导到一个虚假的Ledger网站。根据各种报道，受害者被骗了115万XRP，价值约29万美元。

区块链情报公司CipherTrace首席执行官、反钓鱼工作组主席Dave Jevans告诉Cointelegraph："Ledger显然应该采取更积极的防御性域名收购策略，因为看起来像的域名被钓鱼者用来试图欺骗Ledger用户。"他进一步解释说，一个非法的赚钱计划采用了公司官方网址中的同形字--在这种情况下，一个看起来像字母"e"的字母。他还说："钓鱼诈骗很可能是电子商务/营销数据泄露后发布的邮件。一个未经授权的第三方通过APIKey访问了Ledger的部分电商和营销数据库。"

今年7月初，Ledger团队透露，其曾遭遇数据泄露，结果有近100万个电子邮件地址以及9500名客户子集的个人资料被泄露。此外，早在2018年，诈骗者就能设计出Binance网站的副本（配有SSL证书），该网站在被取下之前一直活跃了一段时间。

最后，一些不法分子在3月份利用一个复制Ledger肖像的诈骗性谷歌浏览器扩展程序，能够捞到140万枚可观的XRP代币。事实上，该扩展在谷歌应用商店上线了近一个月。在谈到公司采用的各种安全协议时，Ledger的发言人告诉Cointelegraph："Ledger有自己的攻击实验室--Ledger Donjon，安全专家会尝试对我们自己的解决方案、合作伙伴的解决方案以及竞争对手的解决方案进行黑客攻击和压力测试。此外，Ledger还会定期进行渗透测试。"

毋庸置疑，在保护客户资产方面，钱包运营商需要在安全方面做到极致。然而，钓鱼攻击是一种常见的现象，不仅在加密领域，而且在任何涉及支付手段的在线服务中也是如此。

在谈到这个问题时，SatoshiLabs（Trezor钱包背后的公司）的联合创始人兼首席技术官Pavol Rusnák告诉Cointelegraph，最重要的是，加密所有者要小心谨慎，并仔细检查他们收到的与他们的数字资产有关的每一条信息，无论是来自钱包提供商还是一般的互联网。"如果一封邮件声称你需要做一些事情，你可以随时通过厂商的支持或与Reddit或Twitter上的其他用户确认。至于厂商可以(也应该)做的是通过不与第三方共享客户数据来降低泄露的可能性，并通过在一定时间后删除客户数据来降低这种泄露的影响。" Jevans也有类似的观点，他认为，需要从"共同责任"的角度来看待与客户安全和隐私相关的事项，比如硬件钱包运营商以及加密设备所有者相互同步工作，以确保他们的资产免受第三方威胁的最佳安全。

Jevans鼓励用户采取合理的保障措施来保护自己的价值，并通过使用沉浸在个人数据安全中的做法为自己的行为负责，并补充道："部署双因素认证，以及永远不要点击账本链接，除非他们特别要求重置密码。用户在直接访问分类账网站时，一定要自己输入网址"。

尽管加密技术在设计和技术潜力上具有革命性，但对大多数人来说，加密技术仍然是一个陌生的概念。然而，通过为人们提供货币上的自我主权，该技术也给他们带来了很多个人责任的负担，特别是在个人财务安全方面。因此，区块链和加密领域的公司有理由教育他们的用户，让他们了解自己行为的安全影响。

Rusnák认为，该行业在安全方面仍有一些需要踩踏的地方。他指出，如今在这一领域内运营的一

热点：钱包