针对以太坊钱包的网络钓鱼攻击,黑客两小时赚15万美元

欧意交易所
bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

一位安全研究员收到一封钓鱼邮件,邮件地址冒充为一个合法的在线以太坊(Ethereum)钱包的正规网站myetherwallet.com的邮箱后缀。网络犯罪分子正试图通过钓鱼电子邮件获得用户帐户的登录凭据。攻击者通过欺骗受害者在一个看似十分逼真的钓鱼网站输入自己的用户名和密码,以此获得账户的机密数据和财务。据统计,两小时内多名用户共计受骗损失了1.5万美元。

这个钓鱼邮件内容大致如下,Myetherwallet发布了一个更新,他们希望用户点击一个嵌入在邮件中的链接,登入他们的帐户,并确认其余额。

如果用户点击了链接,他们将被跳转到一个看似与合法myetherwallet.com网站十分相似的网站。用户也可能看到一些奇怪的东西,就是地址栏中字母“T”下面的一个小逗号。攻击者使用Unicode技巧,使它们能够注册包含与拉丁字符非常类似的Unicode字符的域名,以此呈现出与Myetherwallet官方网站域名极其相似的钓鱼域名。如果有人输入了他们的钱包密码,攻击者将使用这个密码访问受害者的钱包,并将以太币发送到自己的钱包。

bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

欧意交易所

欧意交易所V

欧意交易所网站囊括了欧e交易所下载,欧亿ouyi交易所官方注册,2024鸥易交易平台app最新版下载等相关业务,致力于为全球用户提供全面、安全的交易解决方案。

10142 文章数
0 评论数
101305 浏览数

最近发表

热门文章

标签列表

目录[+]