TON钓鱼攻击常见手法有哪些？如何防止网络钓鱼攻击？

TON，即开放网络，在与泰达币以及点击应用程式结合后的用户不断增长。这些点击器应用程式作为迷你应用程式整合到Telegram 中，为用户赚取加密货币提供了更简单的途径。不过，该平台警告说，生态系统中的网络钓鱼攻击个案日益增多，这可能会成为用户日常交易的阻碍。

重点：

2024 年上半年，加密货币骇客和漏洞导致13.8 亿美元被盗。
由于Telegram 的「免费」性质，TON 正处于网络钓鱼攻击的边缘。
常见做法包括鱼叉式网络钓鱼、网络钓鱼机器人、虚假浏览器扩充功能和DNS 劫持。
为了防止网络钓鱼攻击，用户应该学会保护自己的个人资讯。

TON 正处于网络钓鱼攻击的边缘

TRM Labs 的数据显示，2024 年上半年，区块链情报、加密货币骇客攻击和漏洞利用导致13.8 亿美元被盗，是2023 年同期金额的两倍。其中DMM比特币遭遇最大规模盗窃，金额超过3 亿美元。

除了机构之外，针对个人的诈骗也开始流行。 TON（The Open Network）是近期网络钓鱼活动频繁发生的平台之一，引发社区关注。

著名加密安全公司的创始人Yu “Cos” Xian 表示，由于Telegram 的「免费」性质，TON 可能处于网络钓鱼攻击的边缘。 “Telegram 生态系统太自由，许多钓鱼连结（或机器人形式）是透过消息群、空投和其他欺骗手段传播的。”他在6 月23 日的X 帖子中提到了这一点。

他指出，对于使用匿名号码的用户来说，Telegram Messenger 上的网络钓鱼风险更高，这些匿名号码用于建立未连结到SIM 卡的Telegram 帐户。

TON 钓鱼攻击常见手法

网络钓鱼攻击的一些常见做法包括鱼叉式网络钓鱼、网络钓鱼机器人、虚假浏览器扩充功能和DNS 劫持。

鱼叉式网络钓鱼

鱼叉式网络钓鱼是2024 年加密项目中成长最快、最常见的网络钓鱼攻击类型之一。鱼叉式网络钓鱼是一种网络攻击，骇客会创建虚假电子邮件并将其发送给数千名用户，希望有人落入陷阱。然后骇客可以输入他们的敏感讯息，例如钱包关键字等。

匿名骇客的主要目的是诱骗使用者传递敏感资讯或下载恶意软体。大多数电子邮件可能包含充满恶意软体的网站的连结。

这些电子邮件总是覆盖着受人尊敬的团体或公司拥有的名称，以使它们看起来更加真实和合法，但这些名称并不真正参与其中。使用者将落入陷阱，并按照攻击者以这些假冒名称提出的要求进行操作。

网络钓鱼机器人

网络钓鱼机器人是加密货币领域最聪明的网络钓鱼攻击之一。这些机器人已经使用多年，并瞄准了数百万用户。网络钓鱼机器人攻击总是来自看似体面的虚假帐户。 MetaMask 等受害者已向用户发出有关以其名义进行的网络钓鱼攻击的警告。

这些攻击的目的是收集用户的个人资讯和钱包关键字。这些攻击对于用户来说很难辨识。检查消息来源并确定它们是否来自可靠的网站是必不可少的。

虚假浏览器扩充功能

虚假浏览器扩充功能是加密货币网络钓鱼的另一种主要形式。许多加密货币用户使用不同平台的浏览器扩充功能（例如Phantom of Solana 和MetaMask）来在线上连接他们的钱包。网络犯罪分子将针对此扩充功能并让使用者落入他们的陷阱。

这些虚假的浏览器扩充功能可协助攻击者取得使用者钱包的登入详细资讯和关键字词。避免这些攻击的方法之一是永远不要从网络上的随机网络商店下载扩充功能。另外，在下载之前请务必检查扩充功能的评论。

DNS劫持

由于其复杂性，用户可能很容易陷入DNS（网域名称伺服器）劫持：攻击者侵入原始网站并用假网站替换，以获取用户的个人登入详细资讯。它也称为欺骗攻击。

Pancakeswape 和Cream Finance 是最近DNS 劫持的两个受害者。两者都经历过DNS 欺骗攻击，但潜在损失的细节尚不清楚。避免陷入DNS 劫持的方法之一是在输入资讯之前使用VPN 或验证网站的URL。

如何防止网络钓鱼攻击？

以下是避免网络钓鱼攻击的一些步骤：

验证URL 和网站

使用者在输入凭证之前需要验证URL 和网站。网络钓鱼URL 和网站看起来总是非常像真实的。

使用值得信赖的钱包

在加密货币领域使用值得信赖的钱包对于防范诈骗至关重要。值得信赖的钱包可确保资金储存安全并最大限度地降低诈欺风险。此外，他们可以提供可靠的服务，并在您遭到骇客攻击时提供协助。

了解网络钓鱼攻击

熟悉常见的网络钓鱼策略，例如虚假空投、赠品或支援请求。学会透过他们常用的低级语法、通用问候语和压力策略来识别他们。

利用浏览器扩充

安装安全浏览器扩充功能将使您能够侦测任何网络钓鱼攻击。此外，请启用浏览器上的反网络钓鱼功能，以保护自己免受这些攻击。

注意随机讯息

许多网络钓鱼机器人会透过随机连结和网站向您发送垃圾邮件。确保不要点击其中任何一个，以免被困。这些连结大多看起来像是来自信誉良好的来源。

本文链接地址：https://www.wwsww.cn/jishu/26602.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。