教你如何保护你的资产不被黑客盗走

在数字货币投资者中，许多朋友都熟悉“钓鱼”欺诈。

2020年2月，一些数字货币投资者在社区中表示，有账号在空投Voice代币，但其中memo出现的网站为钓鱼网站。

2020年8月，根据谷歌搜索界面，有三个伪装成Uniswap的钓鱼欺诈网站：Uniswap.com、Uniswapdex.org和unsiwap.site。这些假冒网站欺骗用户提供种子短语和私钥。

2021年7月，一些用户希望在去中心化的交易所煎饼上进行流动性挖矿。他们不熟悉这一操作，并在社交媒体上寻求帮助，但他们受到欺骗，被带到了钓鱼网站，并泄露了钱包的私钥。

上述“钓鱼”陷阱在这一领域层出不穷，不仅极大地伤害了用户尤其是新用户的信心，也给他们的财富造成了巨大损失。这对行业的长远发展极为不利。因此，防止“网络钓鱼”网站的欺骗对灵魂追踪安全至关重要。

什么是“钓鱼”？

“网络钓鱼”，也称为“网络钓鱼”，是一种旨在从网络用户处获取敏感信息的网络攻击。

在许多情况下，“网络钓鱼”欺诈的实施者会通过各种方式尽**努力欺骗用户，收集用户的各种敏感信息，并利用这些敏感信息窃取用户资产或使用用户身份进行二次欺诈。

那么这些犯罪者常用的欺骗手段是什么呢？一般来说，有以下几点：

1.通过电子邮件欺骗用户

这是最基本、最常见的方法。犯罪者将假装是一家向用户提供某种服务的公司。例如，以交易所的名义向用户发送一封电子邮件，并在电子邮件中提供链接，从而将用户重定向到假冒网站。一旦用户点击假冒网站并登录并输入用户名和密码，用户的敏感信息就会被盗。

2.通过电话欺骗用户

这是最近经常发生的事件。犯罪行为人通常以交易所服务专家的名义给用户打电话，指导用户进行各种操作，或者诱使用户在电话上披露其私人信息，或者通过发送短信和包括假冒网站的方式诱使用户披露其私人信息。

3.鱼叉式钓鱼

这一方法针对的是机构和个人。行为人通过某种方式获取知名公司中高层人员的身份信息，并利用这些高层人员的身份向目标对象发送含有虚假网站链接的电子邮件。一旦目标对象信任此电子邮件并单击链接登录到该假冒网站，它将显示其敏感数据。

4.捕鲸式钓鱼

这种方法更加关注公司的**管理人员，因为这些**管理人员拥有大量的公司商业秘密和财务信息。通常，这种网络钓鱼方法还会向目标对象发送包含虚假链接或恶意脚本的电子邮件，诱使目标对象单击链接或脚本，无意中泄露公司的机密信息。

4.捕鲸式钓鱼

这种捕鱼方法保密性强，危害性大。通常情况下，这种钓鱼方式的实施者会将目标对准知名项目的网站，然后搜索这些网站中的漏洞，并植入恶意脚本来引导用户提交私人信息。由于这些网站知名度高且广受信任，用户经常瘫痪，不容易发现差异。一旦用户登录到这些网站，并提供他们不应该不假思索地披露的私人信息，他们就会被欺骗。

6.广告式钓鱼

以这种方式犯罪的犯罪者经常通过漏洞在广告中植入恶意脚本。因为虚假广告看起来无害，并且可以反映在谷歌请求的顶部，一旦用户点击这些广告进行引导操作，他们就会泄露他们的私人信息。

7.域名嫁接钓鱼

域名嫁接是将用户重定向到假冒网站。通常在这种情况下，攻击者会在目标对象使用的服务器或设备上安装恶意软件。该软件将引导用户跳转到假冒网站，从而引导用户提供敏感数据。域名嫁接会破坏域名服务器DNS，因此用户往往很难检测到。

了解这些常见的“网络钓鱼”方法，作为普通用户，我们应该如何防止“网络钓鱼”？

有几个基本规则供您参考：

1不要打开可疑电子邮件。

2一定要注意电子邮件地址，注意一些来自陌生域名的电子邮件。

3不要随意点击任何不熟悉的链接或打开附件。它们可能包含受感染的代码。

4使用反钓鱼软件，许多和大多数浏览器提供反钓鱼扩展。

5不要相信一些承诺高回报和高回报的电子邮件或电话。

6.不要在社交媒体上与不熟悉的人私下交谈，尤其不要谈论与投资和财务管理相关的话题和运营。

7仔细检查要访问的网站。网络钓鱼网站经常用相似的域名（如多一个字母、少一个字母、相似的单词等）欺骗用户。

8不要轻易告诉任何人或网站您的钱包钥匙，尤其是带有数字资产的钱包钥匙。

灵宗安全希望我们的每一位投资者都要小心谨慎，更加警觉，更少走运，始终高度警惕私钥和密码等个人隐私信息。

关于跟踪安全性：

灵宗安全科技有限公司是一家专注于区块链生态安全的公司。灵宗安全技术主要通过“代码风险检测+逻辑风险检测”的集成方案，服务于众多新兴知名项目。该公司成立于2021年1月。该团队由一个在智能合约编程和网络安全方面具有丰富经验的团队创建。

团队成员参与了以太坊领域多项标准草案的发起和提交，包括erc-1646、erc-2569和erc-2794，其中erc-2569已被以太坊团队正式接收。

团队参与了以太坊多个项目的启动和建设，包括区块链平台、Dao组织、链上数据存储、去中心化交换等项目，并参与了多个项目的安全审计。在此基础上，在团队丰富经验的基础上，构建了完善的漏洞跟踪和安全防范体系。