• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

注意!新型钓鱼网站攻击以太坊钱包,教你如何远离钓鱼网站攻击
麦麦 05-22 10:1720547

近日通过安全研究公司RiskIQ,我们了解到一个犯罪团伙正在利用钓鱼网站攻击以太坊钱包Myetherwallet(MEW)。该团伙通过使用自动传输系统(ATS),在不被发现的情况下,将以太坊钱包MEW中的加密货币全部转走。

钓鱼网站MEWKit

MEWKit是模仿以太坊钱包Myetherwallet(MEW)接口的新型钓鱼网站,目的是窃取受害者钱包中的加密货币。

经安全研究公司RiskIQ调查发现,黑客通过钓鱼网站上窃取的用户信息自动完成转账过程。据报道,一旦用户输入钱包密码,黑客就可窃取受害者的钱包私匙,将资金转走。这就意味着如果攻击没有被发觉,他们可以继续窃取该账户新转入的资金。

在此类骗局中黑客自动创建转移资金的脚本,在隐藏转账行为的同时像合法用户一样按下按钮。另一方面,MEWkit后端允许黑客在掌握所有窃取活动的同时,记录用户私匙。

图片显示:通过隐藏功能恶意发送以太币。图片来源:RiskIQ报告

以太坊钱包MEW貌似是最受钓鱼网站影响最严重的钱包,因为它使用起来很简单,而且它缺乏先进的防护功能来阻止可疑脚本。与提供额外安全保护措施的银行系统不一样,以太坊钱包MEW给用户提供了直接访问以太坊网络的机会,这同时也是MEWKit窃取登录凭证可利用的漏洞。

以下图片中前两个链接就是钓鱼网站:

如何远离钓鱼网站攻击?

黑客通过电子邮件等方式将域名类似于Myetherwallet、EtherDelta、Paypal等网站链接发送给你,其目的是混淆耳目、引你上钩,窃取你的个人信息和资金。如想远离这类钓鱼攻击,请注意以下事宜:

1、安装EAL、Metamask、Crytonite by Metacert或Myetherwallet浏览器扩展来阻止恶意软件;

2、每次确认网址是否正确;

3、确认网址中“MYETHERWALLET INC”部分是否为绿色;

4、不要随意点开陌生人通过电子邮件或推特等社交网站发送给你的链接;

5、在输入登录信息前再次确认网站的真实性;

6、安装广告拦截工具,或者不要随意点击搜索引擎(例如谷歌)上的广告链接。

防范于未然

到目前为止,对于以太坊钱包MEW的钓鱼攻击并没有任何补救措施。然而,RiskIQ建议该钱包用户在使用该平台时要格外小心。

到目前为止,还不清楚有多少用户已经落入陷阱。虽然攻击者的身份尚不清楚,但由于RiskIQ根据发现的IP地址位置,判断黑客可能来自俄罗斯。

这次攻击也表明,黑客正在慢慢地将注意力从加密货币交易所转移。2018年年初,日本加密货币交易所Coincheck因重大的安全漏洞被盗走价值5亿美元的新经币。此后,一些国家开始注重提高加密货币交易所的安全措施。

相关推荐
网信办主管《网络传播》刊发区块链专题组稿探讨技术发展
由中央网信办主管、中国网络空间研究院主办的全国网信工作指导性刊物《网络传播》,在其11月刊中刊发8篇稿件,专题探讨区块链技术的特性、应用和发展。
听说有1W个BCH不安全?好像是媒体过度解读了
近日,有媒体将矛头指向BCH存在重大安全威胁,这对于熊市本就如履薄冰的“观战者”们无异于又一颗深水炸弹。
密码学是区块链的信任之源
密码学是区块链的底层技术,没有密码学就没有区块链,没有密码学支撑的区块链不可能安全。