В последнее время произошла точная фишинговая атака на пользователей криптоактивов, которая привлекла широкое внимание. Нападающие использовали утечку данных пользователей, чтобы осуществлять социальную инженерию через различные каналы, такие как SMS, телефонные звонки и электронные письма, пытаясь обманом заставить жертв перевести свои активы. Даже опытные эксперты в области кибербезопасности едва не попались на этот трюк, что подчеркивает опасность таких атак.
Атака началась с поддельного SMS-уведомления о захвате SIM-карты, после чего злоумышленники выдали себя за службу поддержки какого-то торгового платформы, утверждая, что учетная запись пользователя подвергается атаке. Они пытались побудить жертву перевести активы на так называемый "безопасный кошелек" путем создания чувства срочности и доверия. В течение всего процесса злоумышленники проявили крайне высокую профессиональность, даже ссылались на реальные продуктовые данные для повышения доверия.
К счастью, жертва вовремя распознала мошенничество. Последующий анализ показал, что злоумышленники использовали различные методы, включая поддельные домены, запутывание истинной информации и другие. Это подчеркивает важность того, чтобы пользователи были бдительными при столкновении с на первый взгляд законными запросами.
Чтобы предотвратить такие атаки, эксперты рекомендуют пользователям принять следующие меры:
Включите двухфакторную аутентификацию
Связывайтесь с поддержкой клиентов только через официальные каналы
Будьте бдительны к непрошенным экстренным ситуациям
Используйте аппаратные кошельки и другие решения холодного хранения
Сохраняйте официальный сайт, избегайте нажатия на подозрительные ссылки
Для организаций это событие подчеркивает важность многоуровневой защиты, обучения сотрудников и установления четких коммуникационных протоколов. В текущей угрожающей среде осведомленность о безопасности и меры предосторожности необходимо существенно укрепить на уровне как отдельных лиц, так и организаций.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сложные фишинговые атаки нацелены на пользователей криптоактивов. Девять мер предосторожности помогут вам защитить себя.
Раскрытие高度复杂ных атак на шифрование
В последнее время произошла точная фишинговая атака на пользователей криптоактивов, которая привлекла широкое внимание. Нападающие использовали утечку данных пользователей, чтобы осуществлять социальную инженерию через различные каналы, такие как SMS, телефонные звонки и электронные письма, пытаясь обманом заставить жертв перевести свои активы. Даже опытные эксперты в области кибербезопасности едва не попались на этот трюк, что подчеркивает опасность таких атак.
Атака началась с поддельного SMS-уведомления о захвате SIM-карты, после чего злоумышленники выдали себя за службу поддержки какого-то торгового платформы, утверждая, что учетная запись пользователя подвергается атаке. Они пытались побудить жертву перевести активы на так называемый "безопасный кошелек" путем создания чувства срочности и доверия. В течение всего процесса злоумышленники проявили крайне высокую профессиональность, даже ссылались на реальные продуктовые данные для повышения доверия.
К счастью, жертва вовремя распознала мошенничество. Последующий анализ показал, что злоумышленники использовали различные методы, включая поддельные домены, запутывание истинной информации и другие. Это подчеркивает важность того, чтобы пользователи были бдительными при столкновении с на первый взгляд законными запросами.
Чтобы предотвратить такие атаки, эксперты рекомендуют пользователям принять следующие меры:
Включите двухфакторную аутентификацию
Связывайтесь с поддержкой клиентов только через официальные каналы
Будьте бдительны к непрошенным экстренным ситуациям
Используйте аппаратные кошельки и другие решения холодного хранения
Сохраняйте официальный сайт, избегайте нажатия на подозрительные ссылки
Используйте менеджер паролей
Периодический обзор разрешений сторонних приложений
Включить уведомления об активности счета
Своевременно сообщать о подозрительной активности
Для организаций это событие подчеркивает важность многоуровневой защиты, обучения сотрудников и установления четких коммуникационных протоколов. В текущей угрожающей среде осведомленность о безопасности и меры предосторожности необходимо существенно укрепить на уровне как отдельных лиц, так и организаций.