卡巴斯基的反网络钓鱼系统在 2022 年阻止了 500 万次与加密货币相关的网络钓鱼攻击,与上一年相比增加了 40%。相反,检测到的传统金融威胁数量有所减少,例如网银恶意软件和移动金融恶意软件。这些以及其他发现都出自卡巴斯基最新的金融威胁报告。
根据卡巴斯基一份最新的报告,金融威胁形势在2022年发生了重大变化。使用传统金融威胁(如网银恶意软件和移动恶意软件)的攻击变得不那么常见,但网络罪犯将注意力转移到了新的领域,包括加密货币行业。
去年,加密货币网络钓鱼攻击数量大幅上升,并被列为一个单独的类别,这类攻击表现出40%的同比增长,2022年检测到5,040,520次加密货币网络钓鱼攻击,而2021年为3,596,437次。加密货币网络钓鱼攻击数量的增加可以部分解释为去年加密市场上发生的浩劫。目前还不清楚这一趋势是否会持续下去,这取决于用户对加密货币的信任度。这些数据与卡巴斯基今年早些时候探索的加密货币用户体验到威胁的相关——每七名接受调查的人中就有一个人受到加密货币网络钓鱼攻击的影响。
尽管大多数加密货币骗局都使用传统的欺诈伎俩,例如赠品欺诈或虚假的钱包钓鱼页面。但卡巴斯基最近发现的主动欺诈计划表明,欺诈者不断想出新技术以确保其成功。在这些网络钓鱼活动中,用户通过邮件收到一个英文PDF文件,声称用户很久以前在加密货币云挖掘平台上注册,并且由于他们的账户处于非活动状态,因此需要紧急提取大量加密货币。该文件包含一个假的挖矿平台链接。要提取加密货币,用户必须填写一个包含个人信息的表格,包括卡号或账户号码,并支付佣金,在这种情况下,通过加密钱包或直接向指定的钱包地址支付。
2023年2月发生的一个活跃的加密货币诈骗计划示例
“虽然过去六个月加密货币市场出现了一些问题,但在许多人的眼中,加密货币仍然是以最小的努力快速致富的象征。因此,寄生在这一领域的欺诈者的流量不会枯竭。为了引诱受害者进入这一领域,这些欺诈者会继续想出心的有趣的故事,”卡巴斯基安全专家Olga Svistunova评论说。
要了解更多有关2022年金融威胁状况,请访问Securelist.com
更多有关最新加密货币欺诈计划的详情,请查看卡巴斯基日报。
为了最大限度地发挥安全使用加密货币的优势,卡巴斯基专家还建议:
警惕网络钓鱼欺诈:欺诈者经常使用钓鱼邮件或假冒的网站引诱用户泄露自己的登录凭证或私钥。一定要仔细检查网站的网址,不要点击任何可疑链接。
不要分享您的私钥:您的私钥可以解锁您的加密货币钱包。请妥善保管自己的私钥,不要与任何人分享。
进行自我教育:随时了解最新的网络威胁和最佳实践,以确保您的加密货币安全。你对自我保护了解得越多,就越能更好地防范网络攻击。
投资之前进行研究:在投资任何加密货币之前,彻底研究项目及其背后的团队。检查项目的网站、白皮书和社交媒体渠道,以确保项目是合法的。
使用安全解决方案:一款可靠的安全解决方案能够保护您的设备免受各类威胁的侵害。卡巴斯基Premium可防止所有已知和未知的加密货币欺诈,还能够防止他人未经授权使用您的计算机处理能力来挖掘加密货币。