什么是 "冰钓 "攻击?

博客

微软警告用户防止区块链上的 "冰块钓鱼攻击"。阅读更多内容,了解什么是冰雪钓鱼,以及如何防止它。

作者:Maitham Al Lawati

阅读时间 5 分钟
什么是 "冰钓 "攻击?
目录-

在数字世界里,人们一直在讨论匿名转账是否会带来很多风险。尽管确实如此。近来,一种名为 "冰钓鱼攻击 "的网络钓鱼骗局在互联网上大行其道。随着越来越多的人在区块链上匿名注册,加密货币市场在我们的眼皮底下爆炸式增长,以筹集加密货币资金,实现财务倍增。虽然这一切听起来很神奇,但实际上并非如此。 

微软最近向用户发出警告,称有可能出现针对区块链和Web3环境的网络钓鱼攻击变种,特别是。这种全新的、令人震惊的区块链骗局被称为 "冰钓"。 

对于我们的非加密货币读者,在我们深入了解什么是 "冰上钓鱼 "之前,这里有一些基本概念的简要总结。

主要收获

  1. 冰点网络钓鱼是加密领域的一种新兴威胁,它利用了区块链和 Web3 技术中的漏洞。
  2. 数据处理的去中心化促进了用户隐私的保护,但也会带来安全挑战,使攻击者能够利用未经检查的智能合约。
  3. 电子邮件网络钓鱼仍然是一个普遍存在的风险,攻击者通过模仿合法来源来获取敏感信息
  4. 高级形式的网络钓鱼(如首席执行官欺诈、捕鲸和鱼叉式网络钓鱼)专门针对组织内的关键人物,因此很难被发现。
  5. 实施 DMARC和其他电子邮件身份验证解决方案可以大大增强企业对各种网络钓鱼攻击的防御能力。

数据去中心化和区块链

数据去中心化指的是一种数据模型,其中数据实体的权力分散在一个分布式网络中,而不是集中在一个/多个特定的机构手中。它通过减少数据处理方之间的相互依赖性,忠实于 "人人为我 "这一事实。 

区块链可以被定义为一个去中心化的数据库,主要功能是作为加密货币交易的存储单元。作为一个数字分布和去中心化的安全环境,它在交易过程中保持了参与者的匿名性,也保留了相同的记录。区块链上的所有信息都以电子方式存储在一个安全的空间里,第三方无法访问。 

区块链存储分布式账本,一旦添加就不能更改。每个 "区块 "作为一个独立的存储单元运作,在有限的空间内包含一组交易信息。一旦区块被填满,就会创建一个新的区块来添加下一组记录,然后将其链接到前一个区块。这就形成了一个数据库链,使区块链有了签名的名字。 

如今,有一些区块链开发服务机构提供咨询、集成、代币化、管理和维护服务,帮助组织和个人创建并实施基于区块链的解决方案。

使用 PowerDMARC 防范冰上网络钓鱼!

开始15天试用 预定演示

Web3.0及其可能带来的风险

建立在区块链技术基础上的Web3.0,或通常所说的Web3,是一个去中心化的网络环境,允许用户与他们的投资进行互动和扩展,同时为他们的数据提供更多隐私。在Web3中,数据是去中心化的,并在只有用户才能获得的私钥的帮助下进行加密。 

与Web2不同的是,数据存储在由一群大型科技公司监管的集中式服务器上,Web3在安全性和可扩展性方面提供了更多,并迅速成为加密货币市场的下一个大事件。 

然而,重要的是要注意,Web3仍然处于初创阶段,需要相当多的发展。与Web1.0和Web2.0一样,它也不能幸免于数据泄露或安全挑战。缺乏集中化也突出了Web3中数据监管的缺失,为恶意活动铺平了道路。 

微软在区块链上检测到的冰雪钓鱼攻击

你可能会想,如果区块链和Web3是如此安全的环境,那么网络钓鱼攻击如何仍然在加密货币世界中肆虐?答案是--通过社会工程。 

攻击者就像他们的邪恶一样聪明。 Metaverse开发服务行业不能幸免于攻击者的恶意攻击,他们不断寻找新的方法来伤害无辜用户。正如微软安全分析师所指出的,这些犯罪者已经开始创建和签署恶意的智能合约,将非托管钱包中的代币重定向到攻击者控制的地址,而不是预定的收件人地址。由于Web3的交易界面缺乏透明度,这一点成为可能。 检测和跟踪代币的转移越来越困难,这使得Metaverse开发服务公司领先于这些复杂的攻击者变得至关重要。

听起来耳熟吗?攻击者发送的网络钓鱼电子邮件就是利用类似的策略对公司进行欺诈。 

正如微软的安全研究人员所建议的那样,为了防止 "冰上钓鱼",人们可以采取一些谨慎的步骤,其中包括彻底检查你所签署的智能合约是否经过审计和不可更改,同时验证其上的安全功能。 

我不是区块链用户,我还应该关注吗?

是的!虽然 "冰块钓鱼 "是利用区块链和Web3漏洞的一种独特的网络钓鱼变体,但其他各种形式的网络钓鱼可能会影响到各个层面的个人。这些是其中的一部分。

电子邮件网络钓鱼

有没有遇到过一封听起来好得不像真的邮件?比如你最喜欢的交易有90%的折扣,或者中了彩票?虽然有些很容易发现,因为发件人地址看起来很可疑,但如果你从一个你依赖的服务的可信来源,每天都收到同样的电子邮件,怎么办?你会点击该邮件。 

电子邮件钓鱼攻击中,攻击者伪造发件人地址,使其看起来像来自合法来源,以窃取用户凭证或注入勒索软件。它可以导致企业级数据泄露、身份盗窃等。 

首席执行官诈骗

一个组织的决策者,如首席执行官,最有可能被冒充。这是因为他们对敏感信息的接触是独一无二的。首席执行官欺诈是指冒充首席执行官的网络钓鱼邮件,欺骗员工转移资金或披露机密数据。 

捕鲸攻击

捕鲸和鱼叉式网络钓鱼 

高度针对性的网络钓鱼攻击形式,捕鲸和鱼叉式网络钓鱼针对组织内的特定个人进行欺诈。类似于 CEO欺诈它们很难被发现或绕过,因为它们使用先进的社会工程战术。

如何保护你的组织免受网络钓鱼的侵害?

DMARC 可以提供帮助!使用 DMARC 等电子邮件验证解决方案可以让您在组织内部署强大的反网络钓鱼态势。DMARC 策略不仅有助于规避网络钓鱼,还能提供高度的安全性,防止通过伪造电子邮件实施直接域名欺骗和勒索软件攻击。 

PowerDMARC 是您的一站式 DMARC软件解决方案,其使命是消除电子邮件安全方面的猜测。我们的解决方案易于实施,价格极具市场竞争力,完全安全且高效!我们已帮助 1000 多个全球品牌打击网络钓鱼,并在部署后几个月内迁移到更安全的电子邮件体验。现在就加入我们,免费试用 DMARC 试用版!.

Maitham Al Lawati发表的最新文章(查看全部)
PowerDMARC电子邮件认证SaaS平台获得ISO 27001认证。电源DMARCISO27001SPF Softfail如何修复 " SPF Softfail Domain Does not Designate IP as Permitted Sender...