前言

一級標題

前言

北京時間2022年6月5日，知道創宇區塊鏈安全實驗室監測到著名NFT項目（無聊猿）的Discord 社群再次遭受了網絡釣魚攻擊，造成約200 枚以太幣的損失。在此之前，著名歌手周杰倫在愚人節當天就曾遭受網絡釣魚攻擊，導致其庫存中的無聊猿NFT 被黑客轉移。

二級標題

二級標題

二級標題

網絡釣魚本質上是一種社會工程學，越來越多的黑客使用網絡釣魚攻擊是因為相較於侵入組織的計算機網絡來說，欺騙人更加容易且成本更低。

一級標題

一級標題

同時其往往是利用人性的弱點，通過透露一些與受害人切身利益相關的信息，抓住受害者慌不擇路，病急亂投醫的心理，從而擾亂受害者的思考，達到釣魚攻擊的目的。

一級標題

網絡釣魚的攻擊方式

網絡釣魚攻擊的本質就是欺騙，本文總結了以下幾種區塊鏈中常見的網絡釣魚攻擊手法。

克隆攻擊

攻擊者通過克隆創建項目方官網，克隆網站具有官網類似的名稱域名和前端頁面，讓用戶極難辨別真偽。並在網絡中大肆進行項目廣告宣傳活動，誘騙用戶訪問其克隆地址並進行賬戶登錄，以此來偷取受害者的登錄憑證，私鑰等，從而轉移賬戶中的資產。

社交網絡釣魚

隨著各類社交軟件的流行，社交網絡釣魚攻擊也變得十分普遍。在Twitter、Facebook、Discord、Telegram 等項目方常用社交軟件上這類攻擊極為常見。黑客通過入侵知名人物的帳戶並利用他們的賬戶發布包含網絡釣魚鏈接的帖子，或者創建克隆知名人物、社區等賬戶的首頁發布空投、預售等釣魚帖子，這些克隆賬戶的名稱與項目方賬戶十分相似，足以以假亂真。

虛假的區塊鏈應用

伴隨著區塊鍊網絡的發展，各式各樣的區塊鏈應用也應運而生，錢包應用是我們最為常見的應用，攻擊者往往會在網絡中投放存在後台程序的惡意區塊鏈應用，這類應用一旦用戶下載安裝並在應用中登錄自己的賬戶，後台程序便會記錄賬戶私鑰和密碼並發送給攻擊者。

如何防範網絡釣魚

網絡釣魚攻擊如此猖狂，我們該如何去防範呢？網絡釣魚攻擊的核心就是欺騙，首先基於用戶層面，作為一名普通的互聯網使用者，我們應學習如何辨別釣魚攻擊，作為項目方，應該積極提示用戶謹防網絡釣魚攻擊。

警惕不明來信

警惕莫名發來的信息，這些信息看起來是發自於官方帳戶，並在信息中提示你，你的賬戶存在一些問題，並催促你點擊提供的鏈接來驗證你的登錄信息。又或是宣稱你中獎了，需要在信息中提供的網站上進行登錄驗證等。

謹慎點擊鏈接

通常我們會在收到釣魚信息中會存在一個網絡釣魚鏈接，這種鏈接一般是生成的短鏈接或是仿冒的官網鏈接，看起來與官網鏈接十分相似，我們只需細心與官網鏈接比較就會發現端倪。

細心核對交易信息

保護敏感信息

當我們訪問釣魚鏈接時，FishAlert 自動彈出風險提示窗口：

一級標題

• 一級標題

• 當我們訪問未知鏈接時，我們可主動打開該插件對網站進行檢測：

• 一級標題

• 安全建議