FX168财经网_全球视野外汇黄金加密货币NFT资讯网

一季度钓鱼攻击造成全网损失1.73亿美元新型欺诈让人防不胜防、束手无策？

近期，欧科云链发布2024年3月安全月报，全网3月安全事件全网累计造成损失约 1.9亿美元。其中钓鱼事件损失占比为16.72%，远超过RugPull事件损失的9.64%，逐步开始成为黑客们最青睐的一种新型诈骗方式。与此同时，Scam Sniffer发布3月份的网络钓鱼报告，其中加密领域网络钓鱼诈骗造成7100 万美元损失，比2月增加了50%。2024 年第一季度，网络钓鱼诈骗共造成1.73亿美元损失。此前Scam Sniffer报告称，2023年加密货币网络钓鱼攻击导致32.4万名用户损失近3亿美元。那么，钓鱼攻击究竟是什么？近期有哪些项目被钓鱼攻击了？普通用户如何应对这些欺诈手段？下文将针对这些问题作对应解答。钓鱼攻击的手段究竟是什么？毫无底线的攻击者究竟是谁？ “钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。简单来说，就是黑客盗取项目方或者KOL的推特账号，然后发布虚假的链接再配以诱导性的文字，用户出于对平台或KOL的信任以及利益诱惑，自然会点开迫切按照黑客的提示完成一系列操作，比如在虚假的网站上输入自己的私钥、密码或其他敏感信息。这些信息一旦被攻击者获取，用户的资产很快就会被盗走。毫无底线的窃取行为背后，暗藏着一条巨大的利益链条 — 钓鱼攻击软件提供商及其客户，也就是钓鱼攻击的发起者。现在提起钓鱼攻击，很多从业者首先想到的就是诈骗团伙Pink Drainer。Pink Drainer团队因在推特和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol和Orbiter Finance等事件。 Pink Drainer可以向居心不良的攻击者提供一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让对方快速建立恶意的钓鱼网址，通过该恶意软件获取非法资产。区块链安全公司 Beosin 指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移 NFT 和 ERC-20代币。得手后，Pink Drainer会向攻击者收取被盗资产的30%作为费用。 Dune数据显示，截止到4月4日，Pink Drainer发起的钓鱼攻击已累计造成13415人受害，在全行业累计窃取金额高达5341万美元。钓鱼攻击泛滥成灾，项目方和投资者一旦中招或将面临万劫不复的境地钓鱼攻击者的魔爪正伸向越来越多的项目方。据欧科云链发布的2024年3月安全月报显示，当月官方社媒遭受诈骗与钓鱼事件共发生50起，主要集中在X、Discord 及各类钓鱼网站等渠道。本文为以后梳理了自开年以来部分遭遇钓鱼攻击的头部项目或机构： 1月5日，CertiK 推特账号短暂被盗；1月10日，SEC 推特账号被盗系关联电话号码被非法占用；1月26日，AltLayer 推特账号遭到攻击；1月29日，Masa推特账号疑似被盗并发布虚假空投链接；2月3日，Blockworks创始人推特账号疑似被盗；2月20日，ARPA官方推特账号被盗并发布虚假代币申领链接；3月6日，Aevo高仿推特账号发布的空投钓鱼链接；3月12日，beoble官方推特账号疑似被盗并发布虚假空投链接；3月15日，动视暴雪官方推特账号被盗；3月20日，硬件钱包Trezor推特账号被盗；3月23日，Cointelegraph推特账号疑似被盗。这其中，最令人错愕的是身为行业权威安全机构的Certik账号被盗，组件欺诈分子的技术更新迭代速度之快。就在1月5日Certik账号被盗当日，攻击者用其账号发布了钓鱼链接，但幸好CertiK很快发现了漏洞，并在几分钟内删除了相关推文。事后Certik在社媒上表示，这是一起持续性地攻击。同样是遭遇钓鱼攻击，并非所有人都像Certik这样幸运。首先是资产被盗的用户，他们无端承受巨额的资产损伤，却无处追讨，很多时候只能迁怒于项目方；同为受害者的项目方，大多数时候也陷入了百口莫辩的困境，在事发后需要同时启动赔偿手续、危机公关和技术维护等多重工作，这就给项目运营带来了巨大的损失。其中就有些项目方在遭受钓鱼攻击后，资产价格短时暴跌，比如： 3月6日，据 Scam Sniffer 监测，某用户在因网络钓鱼诈骗损失价值73.6万美元的PAAL资产后，PAAL价格在1个小时内的跌幅达到了7.96%。从这一血淋淋的教训来看，如果任由钓鱼攻击泛滥，加密资产世界将陷入日益严峻的信任危机之中。如何辨识钓鱼链接，这些简单实用的方法可在关键时刻助你避险分析来看，钓鱼攻击具有很强的迷惑性和隐蔽性，事后受害者也很难追查躲在暗处的攻击者。对于广大用户来说，我们需要时时刻刻对所有链接保持警惕，否则点击钓鱼链接并按照对方的要求进行操作，就是万劫不复的灾难。在无法确定一个链接是否是钓鱼攻击链接时，可以采取以下措施进行辨别和防范： 1、检查链接地址：钓鱼链接通常会模仿真实网站的URL，但仔细检查往往能发现细微差异。例如，冒牌网站的网址可能会在拼写上与正宗网站有所不同，或是使用类似的域名； 2、安全证书验证：查看网站是否具有有效的SSL证书。正规的网站会有安全的SSL加密，浏览器地址栏会显示“锁”图标。钓鱼网站往往没有这个安全证书； 3、域名解析检查：可以使用DNS查询工具检查域名解析，查看域名注册信息是否与声称的机构相符； 4、搜索引擎查询：通过搜索引擎查找该链接所声称的网站或机构，对比官方网站信息； 5、直接访问官方网站：如果怀疑是钓鱼链接，应直接输入官方网站地址进行访问，而不是通过链接点击进入； 6、联系官方确认：对于可疑的链接，最好直接联系官方网站的客服进行确认； 7、安全意识培养：用户应时刻保持高度的安全意识，不点击来历不明的链接，不随意提供个人私钥、密码等敏感信息； 8、使用安全软件：安装并使用专业的网络安全软件，这些软件可以检测并阻止钓鱼网站。通过上述方法，加密资产圈的用户可以大大降低遭遇钓鱼攻击的风险，保护自己的资产安全。同时，广大的项目开发者也需要积极关注网络安全教育，提升自身的网络安全素养。来源：金色财经

金色财经2024-04-06

回顾比特币十年走势,为什么比特币能大涨超过10000%?用什么方式投资比特币更合适?

s(MARA)等。港股中有OSL集团、欧科云链等。不过，个股相关波动性很高，而且相对更间接。如果投资者想同时投资比特币和美股/港股，就可以使用这款BiyaPay全球多资产工具，可以入金数字货币（USDT）到BiyaPay，然后出金法币到其它证券投资美股，是一个不错的投资渠道。好了，今天内容就到这里了。目前市场行业者还是投资者们大多情绪昂扬，看好后市。此外，随着全球加密监管政策和体系逐渐清晰、行业创新的持续迭代等利好因素叠加，使越来越多人预期今年到明年还会出现牛市。不过，比特币价格的波动较大，受到多种因素的影响，因此投资者也需要综合考虑以评估价格走势，需要谨慎对待。来源：金色财经

金色财经2024-04-02

港股午评：恒指跌2.09%恒科指跌2.76%，科网股低迷，内房股跌幅明显

美图、雄岸科技、新火科技控股跌超4%，欧科云链跌超3%。生物科技股多数下跌，药明系个股继续下跌，药明康德跌超4%。消息面上，美国知名生物技术组织BIO（Biotechnology Innovation organization）在美国时间3月14日修改并更新了其于13日发布的一则新闻稿内容：修改前的“BIO目前正在采取措施，在组织成员资格方面与药明康德（WuXi-AppTec）分开”的内容，已被更新为“药明康德主动终止其BIO会员资格”。

金融界2024-03-15

港股异动丨比特币大肆回落，数字货币概念股集体下跌，雄岸科技跌超4%

美图、雄岸科技、新火科技控股跌超4%，欧科云链跌超3%。此前一度突破73000美元/枚的比特币今日大幅回落，盘中一度跌破67000美元/枚。分析人士指出，有关比特币最新一轮牛市是否会持续的争论愈演愈烈。过去几个月，押注美联储降息的行为，帮助推动了全球股票、债券和加密货币的强劲反弹，但在最近有证据显示美国通胀压力持续存在后，投资者正重新评估这种押注。美银首席投资策略师Michael Hartnett表示，在科技行业所谓的“瑰丽七股”股票创纪录的飙升和加密货币的历史新高中，市场正显示出泡沫的特征。这些言论引发了关于许多资产是否容易受到回调影响的争论。IG市场分析师Tony Sycamore表示，比特币受到了美国国债收益率和美元在PPI数据回升后上涨的影响。

金融界2024-03-15

欧科云链(01499)上涨9.09%，报0.3元/股

3月8日，欧科云链(01499)盘中上涨9.09%，截至14:55，报0.3元/股，成交126.03万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-03-08

欧科云链(01499)上涨12.73%，报0.31元/股

3月8日，欧科云链(01499)盘中上涨12.73%，截至14:27，报0.31元/股，成交100.41万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-03-08

比特币加速上涨,即将突破前高6.9万大关!拆解暴涨原因!教你如何捕捉比特币潜在浪潮!

t(RIOT)等。港股中有OSL集团、欧科云链等。不过，个股相关波动性很高，而且相对更间接。对于一般投资者来说，利用ETF去投资加密币会是较容易的入门选择，并可以避免了平台风险，而且走势与相关资产的关联度高。目前市场是也出现了很多安全、便捷的投资渠道，比如刚刚提到的BiyaPay。一个全球多资产投资工具，已获得美国证监会许可，投资者在BiyaPay平台上，可以同时投资比特币和美股/港股，还支持充值数字货币（如BTC、USDT）兑换美元、欧元等法币到银行账户，是投资者不错的选择。那么，后市走向如何？随着BTC价格的持续飙升，无论是市场行业者还是投资者们大多情绪昂扬，看好后市，有人认为价格会进行一定幅度的回调后再次飙升，也有人认为BTC会在很短的时间突破历史新高。此外，随着美联储降息预期再度升温、全球加密监管政策和体系逐渐清晰、行业创新的持续迭代等利好因素叠加，使更多投资者信心逐渐恢复，越来越多人预期今年底到明年还会出现牛市。不过，比特币价格的波动较大，受到多种因素的影响，包括市场情绪、政策变化等。因此投资者也需要综合考虑以评估价格走势，需要谨慎对待。来源：金色财经

金色财经2024-03-05

欧科云链(01499)下跌6.56%，报0.285元/股

2月29日，欧科云链(01499)盘中下跌6.56%，截至13:25，报0.285元/股，成交126.75万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-02-29

欧科云链(01499)上涨12.28%，报0.32元/股

2月15日，欧科云链(01499)盘中上涨12.28%，截至15:40，报0.32元/股，成交103.47万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-02-15

数字货币概念股走强 OSL集团涨超11%

控股涨超15%，OSL集团涨超11%，欧科云链涨超7%。CoinGecko的数据显示，比特币今年迄今22%的涨幅使其市值自2021年12月以来首次突破1万亿美元。比特币价格的上涨或与近期获批并在交易所上市的比特币现货ETF有关，这些ETF由多家机构发行，贝莱德的比特币ETF(IBIT)在所有比特币ETF中表现突出。此外，个股方面，OSL集团原名BC科技集团，该公司其旗下的OSL数字资产平台是首家且现时唯一获香港证监会颁牌照且有保险覆盖的数字资产平台。

金融界2024-02-15

24小时热点