区块链调查员 Bitrace 揭示了黑客用来获取加密货币投资者钱包的三种有效手段:利用 Google 和 Bing 等搜索引擎进行攻击、通过纸板劫持手段、以及利用流动性挖掘和硬币盗窃技术。
声称“我的硬币突然消失”的加密货币投资者最近被发现从未经验证的来源下载了加密应用程序。攻击者使用搜索引擎优化 (SEO) 技术在互联网搜索中排名更高,在不知不觉中强迫用户下载并注册带有后门的虚假应用程序。
粘贴板劫持涉及自动抓取或修改以前从剪贴板复制的文本数据的过程。该技术通常会浏览用户的助记词,稍后可使用这些助记词来访问钱包并耗尽资金。Bitrace 强调了如何使用虚假 Telegram 应用程序替换剪贴板中复制的目标钱包地址,导致用户将代币发送给黑客。
最后,经典的“高收益低风险”流动性骗局也被列为导致代币消失的三大骗局之一。Bitrace 推荐了加密用户可以用来追踪被盗资金的三种方法,首先是追踪交易费用。调查人员经常通过追踪转移被盗资金所支付的交易费的来源来找到黑客的地址。
投资者可以提高追回被盗资金机会的其他方法包括使用区块链浏览器和专业工具。要了解有关如何跟踪被盗加密货币的更多信息,请阅读 Cointelegraph Research 关于区块链分析如何帮助追回资金的文章。
除了针对投资者之外,攻击者还经常从加密货币组织窃取资金。作为最近漏洞修复的一部分,Maestrobots(Telegram 通讯应用程序上的一组加密货币机器人)总共支付了 610 以太币 1,810 美元其自己的收入用于弥补所有用户损失,总计超过 100 万美元。
区块链安全公司 CertiK 向 Cointelegraph 证实,它已检测到显示 Maestro 向用户支付了 334 ETH 补偿的交易。“由于预期我们将在市场上购买代币,大多数代币都出现了回升。大多数这些代币仍然存在,”Maestrobots 的发言人告诉 Cointelegraph。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
