劳伦斯·詹格(Lawrence Jengar)
6月28日,2025年02:00
根据Galaxy Digital的说法,网络钓鱼攻击变得越来越复杂,通过利用泄漏的数据和先进的社会工程策略,给加密货币使用者带来了重大风险。
如Galaxy Digital报道的那样,对网络钓鱼攻击的复杂性升级,对加密货币使用者构成了巨大威胁。这种复杂性的激增以剥削包含160亿用户凭证的庞大数据集的特征,该数据集将其合并以前将信息与新获取的登录数据泄露。尽管该数据集的起源尚不清楚,但其旧数据和新数据的融合增强了威胁格局,使其成为已知折衷帐户的最大藏书之一。
数据泄漏
根据Galaxy Digital的说法,黑客正在利用此广泛的数据集执行多方面的网络钓鱼攻击。这些攻击涉及各种社会工程技术,包括对Coinbase等受信任实体的模仿,以欺骗受害者泄露敏感信息。攻击者跨多个渠道(文本消息,电话和电子邮件)协调他们的策略,构成了令人信服的合法性和紧迫性的外观。
案例研究:复杂的网络钓鱼攻击
在Galaxy Digital共享的详细帐户中,网络安全专家经历了高度复杂的网络钓鱼尝试。攻击始于模拟的SIM卡交换警报,然后是Venmo和Paypal等金融服务的伪造一次代码。这些旨在引起恐慌的信息是创造紧迫感和合法性的更广泛策略的一部分。
然后,攻击者使用加利福尼亚州的电话号码,冒充了Coinbase的员工,向受害者告知受害者未经授权的访问尝试。呼叫者采用了令人信服的社会工程策略,包括提供部分个人信息以获得信任。但是,他们最终旨在将受害者重定向到网络钓鱼地点, Vault-coinbase.com,这模仿了官方共同域域的出现。
教训和建议
该事件强调了保持警惕和实施强大的安全措施的至关重要性。建议用户通过经过验证的渠道启用两因素身份验证,使用多签名钱包和联系服务提供商。此外,机构应投资全面的安全框架,包括域监测和自适应身份验证,以保护越来越复杂的威胁。
随着网络钓鱼策略的发展,个人和组织都必须优先考虑网络安全教育和意识。识别危险信号,例如通过非正式域进行的呼叫和互动,对于挫败这些先进的网络钓鱼方案至关重要。
有关更多见解,请参阅此处的Galaxy Digital的原始分析。
图像来源:Shutterstock
(tagstotranslate)AI(T)加密(T)区块链(T)新闻
关键词: