這個法國交易所已成為網路釣魚攻擊的受害者
最近在法國的Coinhouse交易所成為網路釣魚攻擊的受害者。
發送給Coinhouse客戶的假電子郵件
黑客攻擊是通過網路釣魚攻擊進行的。黑客試圖獲得客戶的身份並獲得他們的郵件資料庫。他假裝是交易所的員工,並向所有用戶發送了假電子郵件。此外,他要求用戶在Coinhouse.com網站的副本上表明身份。
源的Twitter
這次攻擊得到了巨大的反對,他們對交易所缺乏安全措施感到憤怒。
為了保證兌換這個慘敗,交易所引入了2FA認證系統。
Source-Journal De Coin
交易所向用戶保證了他們的資金,即使他們已經在網站上輸入了他們的憑證,他們也不用擔心。隨後,出於安全原因,在接下來的48小時內,提款已被阻止。該公司已承諾聯繫受影響的用戶並指導他們恢復平台上正常活動的程序。沒有資金因攻擊而受到損害。
源的Twitter
一個常見的場景
2018年2月,一個名為Coinhoarder的犯罪集團自2015年以來累計籌集了5000萬美元的加密貨幣 – 其中包括2017年不到一個月的200萬美元。
該活動的基礎是設置虛假網站的簡單前提,這些網站反映了極受歡迎的在線錢包網站Blockchain.info。然後,黑客確保穩定地購買Google AdWords,以便滲透希望訪問Blockchain.info的用戶的搜索結果,並將他們的虛假網站置於有利位置。
話雖如此,為防止此類騷亂,必須具有2FA身份驗證而不是SMS身份驗證。此外,用戶應在輸入憑據之前仔細檢查網站的URL。此外,用戶應避免在不同的站點上使用相同的密碼,並使用密碼管理器,以避免陷入黑客的陷阱。
分享到Facebook分享到Twitter分享到Linkedin分享到Telegram