LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Google和Blockchain.com允许黑客使用网络钓鱼陷阱窃取加密货币

Google和Blockchain.com允许黑客使用网络钓鱼陷阱窃取加密货币

2020-09-26 wanbizu AI 来源:区块链网络

到底发生了什么,Google? 这可能是Crypto News团队9月23日得知自己已成为网络钓鱼陷阱的受害者时的第一反应。 实际上,即使网络钓鱼已经存在了相当长的时间,他们也可能没有想到会在Google的搜索引擎中发生网络钓鱼攻击。 但是,谷歌多年来一直无法做任何事情! 俄语来源在2018年发表了一篇文章,据称黑客每年从这些骗局中赚取5000万美元。 但是还有更多。 欺诈者攻击Bloсkсhain.info和Blockchain.com是众所周知的,这清楚地表明该项目对保护或警告其用户不感兴趣。 问题是,他们甚至对目前的状况感兴趣吗?

阅读有关网络钓鱼陷阱的信息,对发生的错误进行描述,并详细说明发生了什么问题。 从故事中可以明显看出,Google和Blockchain.com都没有做过-也没有计划做任何可提高用户安全性的事情。

一切如何开始-或行动中盗窃加密货币

9月23日,Crypto News团队不得不签署BTC编辑钱包,以支付服务费用。 网络钓鱼对“热钱包-热钱包”的用户来说是最危险的。 新闻编辑室将资金存放在Blockchain.com上,欺诈者从中窃取了近0.615 BTC。 可以在此处跟踪网络钓鱼者的地址。

在撰写本文时,据报道,这16笔交易中有4.6笔已经在Phishers的地址积累了4.6个BTC-至少还有12人被困。 但是想象一下可能会有多个地址…

错误编号1

钱包帐户操作员使用Google搜索引擎输入“blоckchаin”请求。 官方网站是自然搜索结果中的第一个网站,但欺诈者使用Google AdWords放置广告,从而导致网络钓鱼网站。 没有人会受到社会工程的保护:用户可能会急忙或小心不要单击网络钓鱼链接。 通过这种方式,操作员被重定向到了与官方页面相同的伪造验证页面。

拉达

如果您使用“热”钱包(始终在线),请为网站添加书签或创建快捷方式-并且始终只能通过它们连接到您的钱包。

您可能会感兴趣:比特币钱包和加密货币钱包

错误编号2且缺乏注意

经过验证,网络钓鱼站点的行为与真实站点完全相同。 此外,您还会通过电子邮件收到另一封验证(确认)信,这封信是真实的,因为它包含与往常一样的信息,甚至包括操作员的IP地址。 这怎么可能? 因为从字面上看,任何人都可以复制原始登录页面Влосkсhаin.com并在其域中使用它。 然后,只需添加一些代码即可使欺诈者检查您的数据:登录名,密码和…会话令牌,这将使恶意实体的验证完全未被注意。

官方网页

欺诈网站

拉达

不要相信这封信带有额外的验证-在这些类型的欺诈中被证明是不必要的。 使用功能齐全的2FA工具,例如Google Authenticator。 通常,两因素验证越复杂越好。

错误编号3

使用“热”钱包有其优势,但也与在线欺诈的风险增加有关(如此处的情况)。 不要对他们持有太多钱。

拉达

使用“冷”钱包-在这种情况下,您可以完全控制密钥,但是请记住,以防丢失,有必要采取严格的安全措施和恢复措施。 如果可能,启用2FA模式不仅可以登录到您的帐户,还可以提取资金。

网络钓鱼网站如何规避禁令?

网上诱骗活动针对的是俄罗斯用户:您的广告只会向IP地址在该国家/地区的用户展示。 单击广告链接后,您将重定向到网络钓鱼网站blockchain.com.sc,该网站很容易被忽略,因为它与官方网站的区别仅在于后两个字母。

值得一提的是,如果您尝试直接输入此地址而不点击广告,则会将您重定向到backclain.com,该网站是cookislands.travel网站的副本。 因此很明显,在注册恶意广告时需要采取什么措施才能绕过Google的验证。

另请阅读:“我如何在2分钟内损失80,000美元的ETH”

—-

原文链接:https://cryptosvet.cz/google-a-blockchain-com-umoznuji-hackerum-kradez-kryptomen-pomoci-phishing-pasti/

原文作者:Manta

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...