比特币钱包Electrum遭受黑客钓鱼攻击至少1450枚比特币遭窃
据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。
黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。
截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC(被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来),总价值约1160万美元。
值得一提的是,低于3.3.4版本的Electrum易遭受此类钓鱼攻击,使用Electrum钱包的用户请通过官方网站更新至最新版本Electrum3.3.8,目前官方尚未发布v4.0.0版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。
识别钓鱼网站的简单技巧
1.最简单的办法
点击页面登录,然后随便输入混乱的用户名和密码,页面如果没有任何关于“用户名不存在”、“密码不正确”的提示,这个网站90%就是钓鱼网站。
2.比较网站内容
假冒网站上的字体样式可能不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开,如果链接多为打不开,极有可能是钓鱼网站哦。
3.查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,尤其是涉及输入密码等相关界面,如果发现不是“https”开头,应谨慎对待。
4.核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,如10086被换成I0086这样的仿造域名,或者改变域名后缀等。
5.查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助判断网站的真实性。我们在网络交易时应养成查看网站身份信息的使用习惯。
6.查询网站备案
大家可以通过工信部的ICP备案查询网站去查询网址的基本情况、网站拥有者的情况,进而识别网站是否是伪造伪装的。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。