加密骗局防不胜防，小心指南请查收

本文由CertiK提供，旨在传递更多信息，不构成投资建议，观点仅代表作者，不代表火星财经官方立场。记得关注哦！

一 | 网络钓鱼溯源与危害

话说商纣王暴虐之际，周文王决心推翻暴政，申公豹冒充姜子牙上演“直钩钓鱼”戏码，虽未真钓到鱼，却揭示了钓鱼行为中潜藏的惊奇与风险。如今，我们谈论的可不是河边垂钓，而是具有高度危害性的网络钓鱼攻击。

这种攻击手法源于英文中的"Phishing"，黑客最初利用电话手段行骗，发展至今，已让全球75%的组织在2020年尝过其苦头，其中96%的攻击通过电子邮件进行，真是与时俱进的“钓鱼大法”啊！随着加密货币领域的兴起，钓鱼魔爪也伸向这里，造成了更大的损失和危害。

二 | 网络钓鱼攻击的几种类型及防范

虚假浏览器扩展

现今各类加密货币浏览器扩展层出不穷，但其中不乏骗子伪造的MetaMask类钱包扩展，企图盗取用户资产。所以，下载加密货币扩展时务必查看信息页面，确保其拥有大量好评和可靠开发商，否则一不小心就可能落网。

假冒应用程序

曾有火爆项目Saitama，其官方App还未上线，Google Play商店里假货已先行一步。没错，欺诈手段还包括发布假冒App，这些App在各大应用商店内堂而皇之骗取用户信任，下载量高达数万。因此，在下载相关App时一定要擦亮双眼，注意检查名称、品牌形象等细节，警惕任何可疑迹象。

DNS劫持

骗局无处不在，DNS劫持攻击便是历史悠久的一种。犯罪分子会篡改合法网站，诱导用户在虚假域名输入私钥，从而变身受害者。这一攻击方式可以通过恶意软件或操控DNS服务器实现。所以说，防不胜防这个词用来形容这类攻击再贴切不过了。

三 | 典型案例及应对策略

2021年，一场针对Coinbase的大规模网络钓鱼攻击导致超过6000名用户资产受损。攻击者伪装成Coinbase官方发送邮件，谎称账户被锁定，诱骗用户提供长期凭证或点击虚假链接，一旦上当，攻击者就能轻而易举窃取登录信息进而盗取资产。还有些狡猾的黑客假冒硬件钱包供应商或交易所平台，通过钓鱼邮件、短信让用户“更新”助记词或密码，实则为资产转移铺路。

此外，比特币官方网站Bitcoin.org也曾遭劫持，尽管骗局仅维持不到一天，仍有不少用户中招，损失超过17,000美元。

如何避免成为“鱼儿”？

谨慎对待邮件链接

即便是看似正常的邮件来源，也要对其中的链接保持警惕，最好提前收藏常用链接，以防掉入陷阱。遇到声称需要“更新”信息的情况时，务必核实信息来源，记住正规平台通常不会用Gmail等普通邮箱主动联系你。

启用双因素认证（2FA）

为了增加安全保障，请使用双因素认证，比如常见的短信验证码、邮箱验证码、谷歌验证器等，这就像给你的账户加了一道防护锁。

告别单一密码

据统计，半数以上的用户习惯在所有平台上使用同一密码，这样做无异于羊入虎口。不妨试试安装安全可靠的密码管理器，或者自创一套生成并记忆不同密码的方法，来预防钓鱼攻击。

面对网络钓鱼攻击，单靠用户提高安全意识还不够，官方平台同样需要及时通报预警，并加强身份标识的鲜明性，以便用户辨别邮件等媒介的安全性和合法性，最大程度地杜绝恶意攻击者的觊觎之心。