钓鱼攻击的复杂程度上升,威胁加密货币安全
realtime news Jun 28, 2025 02:20
根据Galaxy Digital的报道,钓鱼攻击变得越来越复杂,通过利用泄漏数据和先进的社会工程策略,对加密货币用户构成重大风险。
根据Galaxy Digital的报道,钓鱼攻击在复杂程度上有所升级,对加密货币用户构成了巨大的威胁。这种复杂性的上升表现为利用包含160亿用户凭据的庞大数据集,这些数据综合了之前泄露的信息和新获取的登录数据。尽管该数据集的来源尚不明确,但旧数据和新数据的混合加剧了威胁环境,使其成为已知规模最大的被攻破账户集合之一。
数据泄露的利用
根据Galaxy Digital的说法,黑客正在利用这一广泛的数据集执行多方面的钓鱼攻击。这些攻击涉及各种社会工程技术,包括假冒Coinbase等可信实体,以欺骗受害者披露敏感信息。攻击者在多个渠道执行他们的策略——短信、电话和电子邮件——营造出一种可信和紧迫的假象。
案例研究:一个复杂的钓鱼攻击
在Galaxy Digital分享的一个详细案例中,一名网络安全专家经历了一次高度复杂的钓鱼尝试。攻击以一个模拟的SIM卡交换警报开始,随后是来自Venmo和PayPal等金融服务的虚假一次性代码。这些信息旨在引发恐慌,是更广泛策略的一部分,目的是创造一种紧迫感和合法性。
攻击者随后假冒Coinbase员工,使用加州的电话号码告知受害者所谓的未经授权访问尝试。来电者运用了令人信服的社会工程技术,包括提供部分个人信息来获得信任。然而,他们最终目的是将受害者重定向到一个钓鱼网站,vault-coinbase.com,其外观模仿了官方的Coinbase域名。
经验教训和建议
此次事件凸显了保持警惕和实施强大安全措施的关键重要性。建议用户启用双因素认证,使用多重签名钱包,并通过经过验证的渠道联系服务提供商。此外,机构应投资于全面的安全框架,包括域监控和自适应认证,以防御日益复杂的威胁。
随着钓鱼策略的发展,个人和组织都必须优先进行网络安全教育和意识提升。识别诸如未经请求的电话和通过非官方域名的互动等红旗,在抵御这些先进的钓鱼计划中至关重要。
欲了解更多信息,请参考Galaxy Digital的原始分析这里。
Image source: Shutterstock.jpg)
