黑客利用钓鱼网站进行攻击,如何破局?
13520606004

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑,导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。

经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。这种攻击方式,在数字资产行业内尚属首次。

由于交易异常触发了风控,系统自动停止提币,黑客非但没能提走币,反而自己的币被扣留。但仍然有部分用户因自己被钓鱼者偷盗,并已把 BTC 买成了其他币,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。

所谓的钓鱼攻击,本质上就是黑客会使用一些精准化的投放手法把这个仿冒网站投放到特定的用户群中,例如搜索引擎的广告投放、向用户发送钓鱼邮件、在电报群中点对点发送网址链接等,用户在一个“仿冒网站”上输入了自己的账号密码,黑客就获取了用户信息从而可以实现钓鱼攻击。

针对钓鱼网站,我们能做些什么?防止钓鱼网站最有效、最常用的技术手段包括:
使用 HTTPS;

正确配置 Web 浏览器;
监控钓鱼网站;
正确配置邮件客户端;
使用垃圾邮件过滤器。

钓鱼网站无处不在,怎么破?用户浏览网页时学会这些方法,秒变火眼金睛!

1.仔细核对网站域名,钓鱼网站一般和真实网站有细微区别;

2.认真比较网站内容,钓鱼网站上的字体样式和链接都与真实网站有区别;

3.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息。

同时,有些钓鱼网站会使用自签名证书,蒙骗用户。建议大家查看证书详情,看是否为国际CA机构颁发的安全证书,如:Symantec,DigiCert,Entrust,Globalsign等。如果不是正规CA机构颁发的安全证书,应加强警惕。

天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。