威脅行為者使用精心策劃的社工手法針對加密貨幣用戶
威脅行為者使用精心策劃的社工手法針對加密貨幣用戶
根據一份由安全性公司Darktrace發布的新報告,威脭行為者正在利用複雜的社會工程手法來目標化加密貨幣用戶,並從其錢包中抽取資源。
社工攻擊的主要手法
報告指出,威脅行為者通常會利用以下手法:
- 假身認證:冒充知名銀行或加密貨幣平台的員工來詐騙用戶。
- 電話詐騙:冒充客服,要求用戶提供私人資訊或手動錢包密鑰。
- 假的安全性問題:聲稱用戶账號有問題,迫使用戶透露秘密資料。
加密貨幣用戶的主要威脅
研究顯示,加密貨幣用戶是最常被目標化的群體之一。這些攻擊通常會導致:
- 钱包中的加密貨幣被转移到詐騙者手中。
- 用戶账號及私人密鑰被公開或遭到滥用。
- 用戶的信任被動摇,導致财產損失。
防護本身的挑戰
Darktrace報告指出,很多公司和個人對社工攻擊的防護能力不足。這些攻擊往往需要時間來被發現,並且會使用多層次的手法來避開傳統的安全性措施。
加密貨幣平台的安全性建議
為了防止自己成為社工攻擊的受害者,下面是一些重要的安全性建議:
- 不應該輕易回應來自未知號碼或電子郵件的訊息。
- 避免分享你的私人密鑰或錢包地址。
- 定期檢查你的加密貨幣錢包,並設定備用密鑰。
- 使用可靠的安全性 軔接程式來監控你的數據活動。
