lời tựa

tiêu đề cấp đầu tiên

Vào ngày 5 tháng 6 năm 2022, theo giờ Bắc Kinh, Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu đã phát hiện ra rằng cộng đồng Discord của dự án NFT nổi tiếng (Boring Ape) đã phải chịu một cuộc tấn công lừa đảo khác, gây thiệt hại khoảng 200 ETH. Trước đó, ca sĩ nổi tiếng Châu Kiệt Luân đã bị tấn công lừa đảo vào ngày Cá tháng Tư, khiến đồng NFT Boring Ape trong kho của anh bị tin tặc chuyển đi.

Trong những năm gần đây, chúng tôi nhận thấy rằng các sự cố lừa đảo thường xuyên xảy ra trong thế giới web3, gây tổn thất nặng nề cho các bên dự án và người dùng, vì vậy hôm nay chúng tôi sẽ nói về lừa đảo là gì và cách ngăn chặn.

tiêu đề phụ

lừa đảo là gì

Lừa đảo về cơ bản là một hình thức kỹ thuật xã hội và tin tặc đang ngày càng sử dụng các cuộc tấn công lừa đảo vì việc lừa mọi người dễ dàng và ít tốn kém hơn là đột nhập vào mạng máy tính của một tổ chức.

Đồng thời, thường lợi dụng sự yếu đuối của con người để tiết lộ một số thông tin liên quan đến lợi ích trước mắt của nạn nhân, khiến nạn nhân hoang mang vội vàng đi khám, từ đó làm rối loạn suy nghĩ của nạn nhân, đạt được mục đích. của cuộc tấn công lừa đảo.

tiêu đề cấp đầu tiên

Phương pháp tấn công lừa đảo

Bản chất của các cuộc tấn công lừa đảo là lừa dối.Bài viết này tóm tắt các phương thức tấn công lừa đảo phổ biến sau đây trong chuỗi khối.

tấn công nhân bản

Kẻ tấn công tạo trang web chính thức của dự án bằng cách nhân bản, trang web nhân bản có tên, tên miền và giao diện tương tự như trang web chính thức khiến người dùng rất khó phân biệt thật giả. Đồng thời thực hiện các chiến dịch quảng cáo dự án trên Internet, lừa người dùng truy cập vào địa chỉ nhân bản và đăng nhập vào tài khoản của họ để lấy cắp thông tin đăng nhập, khóa cá nhân... của nạn nhân rồi chuyển tài sản trong tài khoản.

lừa đảo xã hội

Với sự phổ biến của các phần mềm xã hội khác nhau, các cuộc tấn công lừa đảo qua mạng xã hội đã trở nên rất phổ biến. Kiểu tấn công này rất phổ biến trên phần mềm xã hội thường được sử dụng bởi các bên dự án như Twitter, Facebook, Discord và Telegram. Tin tặc xâm nhập vào tài khoản của những nhân vật nổi tiếng và sử dụng tài khoản của họ để xuất bản các bài đăng chứa liên kết lừa đảo hoặc tạo các bài đăng lừa đảo như airdrop và bán trước trên trang chủ của tài khoản nhân bản của các nhân vật, cộng đồng nổi tiếng, v.v. trong số các tài khoản nhân bản này rất giống với tài khoản của bên dự án. Tương tự đến mức có thể là giả mạo.

Ứng dụng chuỗi khối giả mạo

Với sự phát triển của mạng chuỗi khối, các ứng dụng chuỗi khối khác nhau đã xuất hiện khi thời gian yêu cầu. Các ứng dụng ví là ứng dụng phổ biến nhất của chúng tôi. Những kẻ tấn công thường khởi chạy các ứng dụng chuỗi khối độc hại với các chương trình nền trên mạng. Sau khi người dùng tải xuống và cài đặt loại ứng dụng này và đăng nhập vào tài khoản của mình trong ứng dụng, chương trình nền sẽ ghi lại khóa cá nhân và mật khẩu của tài khoản và gửi cho kẻ tấn công.

Cách bảo vệ chống lừa đảo

Các cuộc tấn công lừa đảo đang tràn lan như vậy, làm thế nào chúng ta có thể ngăn chặn chúng? Cốt lõi của các cuộc tấn công lừa đảo là lừa dối. Trước hết, dựa trên cấp độ người dùng, với tư cách là một người dùng Internet bình thường, chúng ta nên tìm hiểu cách xác định các cuộc tấn công lừa đảo. Là một bên dự án, chúng ta nên tích cực nhắc nhở người dùng cẩn thận với các cuộc tấn công lừa đảo.

cảnh giác với những chữ cái lạ

Hãy cảnh giác với các thông báo không thể giải thích được có vẻ như đến từ các tài khoản chính thức và cho bạn biết rằng có điều gì đó không ổn với tài khoản của bạn và khuyến khích bạn nhấp vào liên kết được cung cấp để xác minh thông tin đăng nhập của bạn. Hoặc nó được tuyên bố rằng bạn đã trúng xổ số và bạn cần thực hiện xác minh đăng nhập trên trang web được cung cấp trong thông tin.

Hãy cẩn thận khi nhấp vào liên kết

Thông thường, trong thông tin lừa đảo chúng tôi nhận được sẽ có một liên kết lừa đảo. Loại liên kết này thường là một liên kết ngắn được tạo ra hoặc một liên kết trang web chính thức giả mạo. Nó trông rất giống với liên kết trang web chính thức. Chúng ta chỉ cần so sánh cẩn thận với liên kết trang web chính thức. Tìm thấy manh mối.

Kiểm tra kỹ thông tin giao dịch

Hãy cảnh giác với các hoạt động liên quan đến tài sản. Mục tiêu cuối cùng của các cuộc tấn công lừa đảo là chiếm đoạt tài sản, thông tin lừa đảo sẽ tạo tâm lý hoang mang, cho rằng tài sản của nạn nhân sẽ bị hư hỏng cần chuyển ngay, đồng thời sẽ yêu cầu nạn nhân chuyển tài sản vào tài khoản an toàn hoặc ủy quyền cho kẻ lừa đảo. yêu cầu giao dịch hoạt động.

Bảo vệ thông tin nhạy cảm

Hãy cảnh giác với mật khẩu tài khoản, cụm từ dễ nhớ và yêu cầu khóa riêng. Các cuộc tấn công lừa đảo sẽ vô tình yêu cầu nạn nhân cung cấp thông tin nhạy cảm như mật khẩu tài khoản và khóa riêng trên các trang web lừa đảo.Nạn nhân thường bị nhầm lẫn trong các trang web có vẻ giống với các trang web chính thức.

Khi chúng tôi truy cập một liên kết lừa đảo, FishAlert sẽ tự động bật lên một cửa sổ cảnh báo rủi ro:

Khi truy cập vào các liên kết không xác định, chúng ta có thể chủ động mở plug-in để phát hiện trang web:

tiêu đề cấp đầu tiên

• Lời khuyên an toàn

• Theo thống kê, tổn thất tài sản do các cuộc tấn công lừa đảo trong mạng blockchain gây ra đã vượt quá 6,4 tỷ đô la Mỹ vào năm 2021. Trách nhiệm chung của mọi bên dự án và thậm chí mọi thành viên trong thế giới web3 là bảo vệ tài sản của người dùng khỏi bị mất mát. Công cụ phòng chống tấn công lừa đảo Mỗi người chúng ta hãy nâng cao ý thức phòng ngừa và chung tay chống lại các cuộc tấn công lừa đảo. Tại đây, Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu đưa ra các đề xuất bảo mật sau:

• Cảnh giác với thông tin chuyển nhượng tài sản và ủy quyền giao dịch.

• Quan sát môi trường mạng khi nhập mật khẩu và khóa riêng, đồng thời xác nhận cẩn thận địa chỉ trang web chính thức.