资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
犯罪分子盯上线下加密活动 交易所安全负责人揭露新型骗局
加密货币交易所Kraken发出警告,不法分子正利用线下加密活动实施钓鱼攻击和身份冒充诈骗。随着加密货币逐渐成为主流,相关行业活动也成为犯罪分子的重点目标。从迪拜摩天大楼到新加坡高科技展厅,加密会议的规模和范围呈爆炸式增长。但Kraken首席安全官尼克·佩尔科科指出,与会者往往在最需要提高警惕的时刻放松了戒备。
会议安全漏洞触目惊心
"加密会议上的个人安全防护意识严重缺失,"佩尔科科在文章中写道。其团队观察到的现象令人担忧:会展桌上随意摆放着可访问钱包的未锁闭笔记本电脑,手机钱包通知不断闪烁而主人却在附近闲聊。"在加密领域,你的电子设备不仅是通讯工具,"佩尔科科强调,"它们就是移动金库。"
佩尔科科分析称,钓鱼攻击仍是会议中最常见且有效的诈骗手段。这种手法并不需要高技术含量,而是完美利用了会议场景的特殊性。"包括持续社交、二维码扫描和信息共享在内的活动特性,为诈骗分子提供了理想的作案环境。"攻击者往往伪装成商务跟进,轻松分发恶意链接或虚假会议邀请。这种低技术门槛的战术一旦得逞,可能带来巨大的非法访问权限和经济收益。
线下威胁升级为现实风险
加密会议正从社交中心演变为情报富矿。佩尔科科描述了一个典型场景:一群与会者在人行道上公开讨论高价值交易,胸卡清晰显示着姓名和公司信息。公共Wi-Fi和二维码都可能被劫持,这不是被害妄想,而是经过验证的犯罪模式。安全专家建议使用仅含少量资金的临时钱包,并避免扫描无法验证的二维码。
法国近期发生的一系列针对加密从业者的暴力袭击事件,将行业安全隐患具象化。某知名硬件钱包公司联合创始人在家中遭持枪绑架,绑匪甚至切断其手指勒索加密货币赎金。作案团伙年轻化、组织化且精通技术,显然事先掌握了受害者的资产信息和商业关系。这类案件表明,"不要透露自己从事加密行业"的建议已不再是比喻。
安全习惯决定资产命运
佩尔科科最担忧的不是复杂技术攻击,而是基本安全意识的缺失。加密从业者懂得使用冷存储,却经常在拥挤会场留下未锁定的高端笔记本电脑。在当今高风险环境下,这种懈怠不仅危及个人,更威胁整个行业发展。
安全工程师马特·格莱森建议采取多重防护措施:在征信机构冻结信用记录、启用硬件密钥的多因素认证、用生物识别锁保护敏感应用,以及联系运营商启用SIM卡保护。密码管理方面,应当使用专业管理器创建独立密码库,警惕陌生来电和异常登录通知。这些措施的目的是从被动应对转为主动防御。
行业安全文化亟待革新
佩尔科科呼吁与会者建立安全思维:验证身份真伪、避免公共场所谈论敏感信息、看管个人物品、远离可能通过"充电劫持"植入恶意软件的免费充电站。攻击者往往通过胸卡信息快速识别开发者、DAO贡献者等高价值目标,继而发送伪装成日程邀请的钓鱼链接。
随着加密行业获得主流认可,它同时也吸引了从国家级黑客到机会主义罪犯的各类对手。佩尔科科指出,虽然无法完全杜绝行业活动中的诈骗行为,但会议组织方收集的参会者数据在特定情况下可能被恶意利用。正如业内专家所言,在这个新时代,网络安全已从可选项目变为生存必需。
