网络钓鱼攻击的激增
在加密市场经历不太乐观的时期之际,Ripple首席技术官大卫·施瓦茨(David Schwartz)指出,针对硬件钱包用户的网络钓鱼攻击激增。用户的邮箱中充斥着伪装成固件升级或验证检查的消息。施瓦茨强调,诱饵始终如一:要求用户在非硬件钱包的页面或表单中输入种子短语。一旦输入短语,资金便会消失。
市场情绪与攻击目标
施瓦茨的警告并非偶然。当前市场情绪低迷,许多投资者倾向于持有稳定币,而这些稳定币通常存储在冷钱包中。因此,硬件钱包成为了不法分子的目标,而通过社会工程学进行诈骗则是最常见的手段。
警惕网络钓鱼邮件
网络钓鱼邮件的数量激增,声称是硬件钱包的安全升级或验证过程。除非能够独立确认这些消息,否则请忽略您收到的任何此类信息,并且绝不要在除硬件钱包以外的任何地方输入硬件钱包的种子短语。
网络钓鱼的威胁
网络钓鱼仍然是加密领域中最有效的攻击方式,甚至大型平台也曾因此受到重创。今年早些时候,Coinbase透露,针对其支持人员的社会工程学攻击使公司损失了约4亿美元。
这些并不是区块链代码的漏洞,而是直接操纵人心,诱使他们交出访问权限或授权操作,从而导致余额被盗。
应对复杂攻击活动
施瓦茨的警告正值钱包制造商努力应对日益复杂的攻击活动之际,克隆网站、人工智能语音电话和伪造域名已成为常态。硬件钱包仍然是最后的防线,但只有在种子短语不离开设备的情况下才能发挥作用。
网络钓鱼绕过了密码学,利用了信任,这也是施瓦茨将此次激增视为紧急情况的原因。加密领域真正的“薄弱环节”并非代码,而是人为错误——一次失误的代价可能以百万计。
