FTX:“FTX 被黑后的啟示” 釣魚攻擊將會覆蓋每個數字資產持有者_PlusPad

作者：GoPlusSecurity

11月12日，FTX交易所遭遇黑客攻擊，被盜取價值1.89億美金的各類資產。同時被攻擊的還有FTX的主站，APP下載鏈接被替換為攻擊程序，用戶一旦下載或更新APP并使用，就會丟失自己的用戶名和密碼，與此同時，用戶在FTX交易所里的所有注冊信息均會被盜取。

此事件的影響快速擴大，僅在12日一個周末，被監測到的釣魚網站數量就發生了迅速增長。

同時也有多家項目方或交易所發布公告，提醒用戶注意各種形式的釣魚攻擊。

未來，釣魚攻擊將會覆蓋每個數字資產持有者，無論用戶是在中心化交易所，還是去中心應用。

攻擊者是如何通過用戶信息進行釣魚攻擊的？

Twitch聯創Justin Kan旗下游戲NFT市場Fractal發布Web3游戲開發工具包“FStudio”:金色財經報道，由 Twitch 聯合創始人 Justin Kan 于 2021 年 12 月推出的游戲 NFT 市場 Fractal 宣布推出 Web3 游戲開發工具包“FStudio”，幫助主流游戲公司快速融入 Web3 元素，同時不會影響傳統游戲玩家所重視的體驗。Justin Kan 稱，他希望將 Fractal 平臺打造成為游戲分發市場 Steam 的區塊鏈游戲版本，截至目前 Fractal 平臺上已擁有約 150 款區塊鏈游戲。（nftgators）[2023/6/9 21:25:02]

1.攻擊者通過攻擊中心化交易所，可以獲得用戶的手機號碼、身份信息、常用郵箱等關鍵資料，這些資料會通過黑市進一步擴散，被更多詐騙攻擊者所掌握；

SBF否認“FTX和Alameda擊垮三箭”的指控:金色財經報道，三箭資本聯合創始人Kyle Davies周三對CNBC表示，FTX、Alameda互相“串通”擊垮了三箭，他說，“FTX、Alameda串通進行獵殺止損（Stop Hunting），作為他們最大的客戶，三箭遭到'獵殺'，我們的頭寸被清算，FTX最近的員工揚言要獵取和清算我們的頭寸。”CNBC表示，它收到了FTX創始人SBF的一份聲明，他回應說，“我很震驚。100%不同意，他們的指控不屬實。”[2022/11/17 13:14:06]

2.攻擊者可以通過這些信息建立與用戶的聯系，比如查找用戶的社交帳號，給用戶發短信、郵件；

3.利用用戶的恐慌心理或使用習慣發送內容，比如”檢測到你的帳號有風險，請盡快驗證，并附上URL“，誘導用戶在點擊進入的假中心化交易所輸入密碼，進行二次驗證，或者對假合約進行授權；

網石申請“Fighters Club Token”商標，或為其P2E新游戲的實用代幣:7月18日消息，韓國手游巨頭網石（Netmarble）已申請名為“Fighters Club Token”的商標，產品分類為09及36。09類涉及數字記錄媒體和數據處理設備，36類涉及保險、金融和房地產。該媒體推測，該代幣或為網石將于今年下半年發布的P2E游戲《拳皇：競技場》的實用代幣，不過，一些游戲行業人士預測，由于加密市場低迷，《拳皇：競技場》的發售日期可能會稍有延遲。當被問及該代幣是否是《拳皇：競技場》的實用代幣時，一位網石官方人員回答稱很難確認。（Business Post）[2022/7/18 2:20:27]

4.攻擊者獲得用戶名密碼或者授權后，輕松盜取用戶資產。

加密做市商Radkl前交易員成立新的量化對沖基金“F9 Research”:金色財經報道，消息人士透露，來自加密貨幣做市商 Radkl 的交易員 Jim Greco、Jason Bell 和 Allan Erskine 已離職，以推出他們自己的以數字資產為重點的量化投資基金。新基金名為 F9 Research，將在去中心化和中心化加密市場進行交易，Greco 擔任新基金的首席執行官。一位消息人士表示，F9 Research 已經吸引了 30 多家投資者，其中包括幾家大型機構，Greco 拒絕就管理資產規模置評。

Jim Greco是加密貨幣交易所 Gemini 的董事會成員，曾在高頻交易商 Getco 任職，Jason Bell之前是紐約梅隆銀行的董事總經理，Allan Erskine 曾在 Citadel、瑞士信貸和 Gemini 任職。（The Block）[2022/2/7 9:34:48]

普通用戶如何防范釣魚攻擊？

首先，樹立防范意識，基于自身情況，建立基本的防范措施

1.不要點擊非自己主動觸發的短信或郵件鏈接。

在沒有用戶主動觸發的前提下，官方基本不會主動向用戶發送信息，主動觸發指的是由用戶行為，比如修改密碼、確認交易等所觸發的二次確認動作，但如果什么都沒干就收到郵件、短信，不要點擊！不要點擊！不要點擊！

2.收藏常用網址，二次確認網址是否真實。

從搜索引擎搜索網址時，一定要通過其他方式進行二次確認，比如推特官方帳號，或者通過釣魚網址檢測工具進行檢測。

3.如需下載APP或應用程序，盡量在官方網站下載。

一些應用市場可能會提供下載鏈接，但攻擊者可以把假APP或應用程序上架到應用市場，如果該應用市場沒有完善的安全檢測機制，用戶仍然有可能下載到假的APP或應用程序。

4.不要輕易點擊社群內的鏈接。

攻擊者可能會偽裝成幾個身份在社群里互相配合，散布假消息，比如交易所官方被黑，已經不能訪問，急需請廣大用戶通過一個單獨鏈接來轉移資產；并強調緊迫性，不然用戶的資產全都會被攻擊者轉走，以此哄騙用戶點擊他們發在社群內的釣魚鏈接。

以上針對的是攻擊者幾種主要的釣魚方式，邏輯并不復雜，但為什么攻擊者卻能屢屢得手？

一是因為攻擊范圍大，覆蓋用戶量大，總有漏網之魚；二是利用了用戶的急躁心態，引發用戶恐慌，同時不給用戶留出思考時間，用戶一旦進入攻擊者的圈套，順著攻擊者的邏輯去思考，被騙就很難避免。

其次，要學會使用安全檢測工具

從攻擊者的攻擊方式上看，關鍵步驟在于引導用戶點擊假網址。攻擊者通過散布相似網址，引導用戶點擊進入全站復制正版網頁的假網站，以假亂真，騙取用戶登錄信息。

如果用戶懂得使用釣魚網址識別工具或社區，是可以對假網址進行有效識別的。

1.PHISHFORT

老牌釣魚網址服務商，提供釣魚網址API服務，同時也為普通用戶提供瀏覽器插件，釣魚網址庫不斷更新，用戶訪問釣魚網址時，PHISHFORT插件可以通過瀏覽器識別網址信息，并進行釣魚網址判定，主流網址全部覆蓋，對于小眾網址的收錄也會不斷更新。

GoPluseco上的PHISHFORT介紹頁

使用說明：

可以從PHISHFORT官網下載插件。

也可以從Chrome插件商店下載。

2.ScamSniffer

上海以太坊黑客松獲勝項目，也是Chrome瀏覽器插件。

GoPluseco上的ScamSniffer介紹頁

使用說明：

可以從ScamSniffer官網下載。

也可以在Chrome瀏覽器插件市場中找到ScamSniffer。

https://chrome.google.com/webstore/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?

點擊進行安裝，并打開插件。

插件運行時，如遇釣魚網址，就會彈窗提示。

提示：

1.釣魚網址的數據庫更新是后置的，也就是說當有釣魚網址上線時，并不會第一時間識別，所以用戶并不能避免所有風險，而只是有效縮小風險敞口。

2.釣魚網址的識別規則并不會完全精準，存在誤報的可能。

以上內容均來自GoPluseco，GoPluseco通過聚合行業內優質的安全應用或服務，為用戶匹配最優的安全解決方案。遇到安全相關的問題時，不妨來GoPluseco問問，這里有問必答。

Tags：ECOFTXPLULUSecoin幣價格MEEB Vault (NFTX)PlusPadBitcoin Plus

聚幣