2 月 18 日消息,据外媒 techradar 报道,近期有黑客瞄准虚拟货币持有人下手,向虚拟货币持有人发送实体钓鱼信件,诱导用户自己交出密钥内容。
外媒援引网络安全专家 Dmitry Smilyanets 例子,其自称本人先前便收到了此类信件。寄件人看似来自知名虚拟货币平台的“安全团队”,内容为平台即将强制执行“身份验证检查”,若不在规定时间内完成操作,钱包访问权限可能会受到限制。信中通常附带一个二维码,要求用户在截止日期前扫码完成验证,以免影响后续使用。
一旦受害者扫描二维码,便会被跳转至伪造的官方网站页面,相应页面会再次强调用户必须在截止日期前完成“身份验证”,否则可能影响钱包访问或交易签名功能。若用户继续操作,系统会要求输入钱包的助记词(Recovery Phrase),一旦黑客获取助记词,就可以在其他设备上导入钱包,迅速转移走资金。
目前尚不清楚黑客如何筛选出持有虚拟货币者的联系地址。不过,过去几年许多虚拟货币平台都发生过用户信息泄露事件,因此不排除是黑客通过非法渠道获得了泄露的邮寄地址,用于实施实体信件形式的钓鱼攻击。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
