請保管好您的加密錢包,因為狡猾的網路釣魚攻擊威脅著加密社群。詐騙者模仿 WalletConnect、Token Terminal、DeFi 和 Cointelegraph 等主要公司,透過發送免費代幣的虛假郵件來吸引用戶。
揭露網路釣魚攻擊
又一天,ZachXBT 在其社交媒體帳戶 X(以前的 Twitter)上揭露了另一個騙局,即網路釣魚騙局。鏈上調查員 ZachXBT 是第一個發現此騙局的人,並透過 X 貼文和虛假電子郵件的螢幕截圖告知所有人。
該騙局是在虛假電子郵件的幫助下進行的,模仿合法公司並通過提供虛假空投來吸引用戶,以竊取他們的憑證和數位資產。這次攻擊是經過精心策劃和執行的,因為詐騙者的電子郵件地址和品牌與真實公司非常相似,很容易成為受害者。
這種協同攻擊已經騙走了毫無戒心的用戶超過 50 萬的巨額資金。然而,隨著調查的進行,確切的金額和細節可能會更加清楚。
深入探究,這些網路犯罪者都是精心策劃、模仿高手。他們製作了一些來自著名加密貨幣公司的虛假電子郵件,看起來與真實的電子郵件相同。
他們的狡猾延伸到了空投的“原因”,根據他們所模仿的特定平台定制每個故事。 WalletConnect 慶祝“特殊時刻”,Token Terminal 推出免費代幣測試版,DeFi 推出“創新的質押選項”,Cointelegraph 舉辦十週年慶典——所有這些都是為了搶奪你的私鑰而捏造的藉口。
然而,當受影響的公司發現這次攻擊後,他們透過發布有關該事件和假空投用戶的官方公告來提醒所有人。建議公司檢查電子郵件的真實性並妥善保管私鑰。
使用者感到失望,並對安全性和可信度提出質疑。
使用者可以採取的預防措施
這事件清楚提醒人們網路世界中潛藏著各種危險。為了安全地瀏覽加密貨幣空間,請記住這些黃金規則:切勿點擊可疑鏈接,即使它們似乎來自可信來源。
仔細檢查電子郵件地址和品牌是否有細微差異。
不要在您使用的官方平台以外的任何網站上輸入您的私鑰或助記詞。
只參與透過官方管道公佈且經過驗證的來源的空投。
免責聲明
本文僅供參考,不提供任何財務、投資或其他建議。 作者或本文提到的任何人對投資或交易可能產生的任何財務損失不承擔任何責任。 在做出任何財務決定之前,請自行研究。
Adarsh Singh 是一位真正的 Defi 和區塊鏈技術鑑賞家,他辭去了「四大」跨國金融公司的工作,全職從事加密貨幣和 NFT 交易。 他擁有深厚的金融背景,並擁有著名商學院的 MBA 學位。 他深入研究這些創新領域,揭示其複雜性。 他的專長是發現隱藏的寶石,無論是硬幣、代幣還是 NFT。 NFT 引起了他的濃厚興趣,他對 NFT 的創意分析開啟了引人入勝的敘述。 他致力於讓大眾能夠接觸到去中心化的數位資產。
資料來源:https://www.thecoinrepublic.com/2024/01/24/investors-alert-big-crypto-firms-are-faceing-a-phishing-attack/