http://cfwu.net

比特币钱包Electrum遭受黑客钓鱼攻击 至少1450枚比

  据降维安全实验室消息,BTC钱包Electrum的用户目前正面临网络钓鱼攻击。

  

 

  黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。

  截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少 1450 枚BTC,被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来,总价值约 1160 万美元。

  值得一提的是,低于3.3.4版本的Electrum易遭受此类钓鱼攻击,使用Electrum钱包的用户请通过官方网站更新至最新版本Electrum3.3.8,目前官方尚未发布v4.0.0版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。

  

 

  识别钓鱼网站的简单技巧

  1.最简单的办法

  点击页面登录,然后随便输入混乱的用户名和密码,页面如果没有任何关于“用户名不存在”、“密码不正确”的提示,这个网站 90% 就是钓鱼网站。

  2.比较网站内容

  假冒网站上的字体样式可能不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开,如果链接多为打不开,极有可能是钓鱼网站哦。

  3.查看安全证书

  大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,尤其是涉及输入密码等相关界面,如果发现不是“https”开头,应谨慎对待。

  

 

  4.核对网站域名

  假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,如10086被换成I0086这样的仿造域名,或者改变域名后缀等。

  5.查验“可信网站”

  通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助判断网站的真实性。我们在网络交易时应养成查看网站身份信息的使用习惯。

  6.查询网站备案

  大家可以通过工信部的ICP备案查询网站去查询网址的基本情况、网站拥有者的情况,进而识别网站是否是伪造伪装的。

  

 

  如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。