资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币信息网站成黑客新目标 币安前CEO赵长鹏呼吁加强警惕
针对加密货币信息网站的黑客攻击手段正在升级。币安前首席执行官赵长鹏(CZ)近日向投资者发出安全警告。此前CoinMarketCap和Cointelegraph接连遭遇恶意代码攻击,暴露出攻击者正将可信的加密数据平台(而非交易所)作为诱导钱包授权的新入口。
新型钓鱼攻击浮出水面
6月21日,CoinMarketCap用户界面突然出现"钱包验证(Verify Wallet)"弹窗,诱导用户连接加密钱包。经查证,这是预先编程的*钓鱼攻击*,旨在窃取用户密钥等敏感数据。该事件迅速被社区用户曝光。CoinMarketCap随即清除网站内嵌恶意代码,并确认39名受害者因此损失约1857美元(约合258万韩元)。平台表示将制定赔偿方案。
6月23日,Cointelegraph遭遇类似攻击。攻击者伪造"CTG代币空投"弹窗,以最高5500美元(约764万韩元)奖励为诱饵诱导钱包授权。弹窗中还包含虚假声明,称相关智能合约已通过CertiK审计。Cointelegraph立即启动恶意代码清除程序,并警告用户切勿连接钱包或提交个人信息。
攻击手法全面升级
网络安全分析机构Scam Sniffer与Chainalysis联合调查发现,攻击者通过广告系统植入恶意JavaScript脚本。这标志着黑客攻击模式已超越传统钓鱼,转向将高流量媒体平台作为*攻击跳板*的新型入侵策略。
区块链安全公司TRM Labs最新报告显示,2024年加密货币黑客攻击造成的22亿美元(约3.05万亿韩元)总损失中,70%源于钓鱼和恶意代码攻击。Cybernews另披露,通过信息窃取病毒和凭证填充攻击,已有近160亿条账户信息遭泄露。
行业安全警钟再度敲响
在政治人物NFT发行、比特币ETF获批等利好提升行业信誉的背景下,信息平台正成为钓鱼攻击新渠道。赵长鹏特别强调:"如今信息网站比交易所更具威胁性,用户必须核实每项钱包授权请求的来源及安全性。"
