2017年对于加密货币行业来说是值得纪念的一年,因为其产业价值的快速增长,推动了主流媒体对它们的相关报道。不出所料,这引发了广大公众和网络犯罪分子的极大兴趣。加密货币提供的相对匿名性使他们成为犯罪分子的所喜爱的工具,犯罪分子使用加密货币可以绕过传统的银行系统的监管,能够免于监管机构所进行金融监管。
现在用户在智能手机上花费的时间要多于台式机,网络犯罪分子也将注意力转移到这上面来。以下内容将重点介绍和讨论者如何通过用户的移动设备瞄准加密货币用户,以及用户应该采取哪些手段来进一步保护自己。
伪造加密货币应用程序伪造加密货币交易所应用程序伪造的加密货币交易所应用程序中,最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移动交易应用程序之前,GooglePlay上已经出现了几个伪造的Poloniex交易所应用程序,这些应用程序被专门设计用于进行实施。许多下载这些伪造应用程序的用户,他们的Poloniex登录凭据被泄露,加密货币也因此被盗。而这些应用甚至会要求用户提供Gmail帐户作为登录凭据。需要强调的是,没有设置双因素身份验证的帐户才会受到影响。
近2-3年内流通量中出现移动的以太坊数量约1374万个:glassnode alerts官方发布数据称:近2-3年内流通量中出现移动的以太坊数量达到近8个月来的新低,约为1374万个。[2020/7/2]
通过设置以下步骤可以帮助您防范此类。查看交易所的官方网站,确认他们是否确实提供了移动交易应用程序。如果属实,请使用其网站上提供的安全链接。阅读软件的评论和评级。伪造性应用程序通常会有许多不良评论,人们会举报欺诈行为,所以请务必在下载之前进行检查。但是,您也应该对那些用户评级和评论全部合格的应用程序持怀疑态度。因为任何正常的应用程序都会有些不满意的负面评论。检查应用开发者信息。查看其是否提供了合法的公司、电子邮件地址和网站。您还应该对提供的信息进行在线搜索,查看它们是否与官方交易所相关。检查下载次数。这里还需要考虑下载次数。因为主流的加密货币交易所不可能仅有少量的下载。在您的帐户上激活2FA设置。虽然它并不是100%安全,但设置2FA后,能够在您登陆凭证被盗后,提供更多的保护,与未设置2FA的账号相比差异巨大。
Frontier集成Coinbase钱包,提供移动端访问多款DeFi应用的服务:DeFi移动应用Frontier宣布将Coinbase钱包整合至Frontier的移动端界面,允许用户在移动端访问DeFi原生dApp,而无需导入种子短语或私钥。Coinbase钱包用户可通过访问Frontiers移动界面,跟踪自己的DeFi资产组合并获取DeFi智能合约通知,访问原生DeFi Zap和原生版iearn finance和交易代币。(Medium)[2020/4/19]
伪造加密货币钱包应用程序有许多不同类型的伪造钱包类应用程序。一种形式旨在获取用户的个人信息,例如他们的钱包密码和私钥。在某些情况下,伪造应用程序会向用户提供先前生成好的公钥地址。所以用户将资金存入这些地址。但是,用户并没有获得私钥的权限,因此无法获得他们充值到公共地址上的资金。这种伪造钱包通常是针对主流加密货币创建的,不幸的是,很多用户都为此失去了资产。以下措施能够让您避免成为受害者:上文中的交易所应用程序中,提出的注意事项也同样适用。但是,在处理钱包应用程序时,您还可以采取一些其他的预防措施,确保在您首次打开应用程序时会生成全新的地址,并且您拥有私钥的权限。合法的钱包应用程序会支持您导出私钥,确保新生成的密钥对不会遭到破坏也十分重要。因此,您应该使用信誉良好的软件。即使应用程序能够为您提供了私钥,您也应该验证是否可以从它们派生和访问公钥地址。例如,某些比特币钱包支持用户导入他们的私钥或种子,查看该地址及相应的资产。为了最大限度地降低密钥和种子泄漏发生的风险,您可以在未联网的计算机上执行此操作。
动态 | 新华网吉林分公司就区块链等技术和移动吉林公司建立合作:据新华网消息,4月12日,新华网吉林分公司和中国移动吉林公司举行了战略合作签约仪式,吉林省首个“5G跨域联合直播平台”同步开通运行。新华网吉林分公司总经理廖晓华表示,该平台是中国移动技术和新华网内容的深度融合成果,未来,双方合作也必将加快5G、物联网、大数据、云计算、区块链等前沿技术在新闻媒体平台中的创新应用。[2019/4/12]
加密劫持攻击应用程序由于其入门门槛较低,所需的管理费用低,因此加密抢劫攻击一直是网络犯罪分子的最爱。此外,加密劫持也为他们提供了潜在的周期性收入。尽管与PC相比,移动设备处理能力较低,但移动设备仍然成为加密劫持攻击的主要目标。除了对浏览器进行加密劫持攻击外,网络犯罪分子还开发了类似于合法游戏、实用程序或教育应用程序等方式。但是,其中许多应用程序的目的都是非法在用户设备后台运行加密挖掘脚本。还有一些加密劫持应用程序宣称合法的第三方矿工,但挖矿奖励却没有给用户而是交付给了应用程序开发人员。更糟糕的是,网络犯罪分子的技术变得越来越复杂,他们继续部署了更为轻量级的挖矿算法以避免被发现。加密劫持对您的移动设备非常有害,因为它们会降低性能并加速设备损耗。甚者,它们可能成为恶意软件的特洛伊木马。可以采取以下方式进行防范。仅从官方商店下载应用程序,例如GooglePlay。盗版应用程序未经过人工筛选,更有可能包含加密劫持脚本。监控手机是否有电池过度耗尽或过热的情况发生。如检测到,建议终止导致该问题的应用程序。更新您的设备和应用程序,以便修补安全漏洞。使用防加密加持攻击的Web浏览器或安装信誉良好的浏览器插件,如MinerBlock,NoCoin和Adblock)。如有可能,请安装移动防病软件并使其保持更新。
动态 | 中国移动依托区块链等技术推进智能技术赋能教育产业:据项城网消息,11月28日,中国移动校园宽带“倍增计划”发布仪式在北京盛大召开。在全力推动实现“倍增计划”,让全国学校享受到质优、价廉、高速的网络服务的基础上,中国移动也将积极配合各级教育主管部门,继续依托自身在云计算、物联网、大数据、区块链等方面的核心技术优势,加速智慧校园建设,推进智能技术赋能教育产业,助力我国教育领域从数字化、网络化向智能化加速跃升,协助教育部写好教育信息化“奋进之笔”,让“教育信息化2.0”变为现实。[2018/11/28]
免费赠送活动和伪造的加密货币挖矿程序此类应用程序会伪装成为加密货币挖矿软件,但实际上仅仅是为了显示广告。他们会诱用户,挖矿奖励会随持续时间而增加。从而激励用户保持应用程序的开放。一些应用甚至鼓励用户留下5星评级以获取奖励。当然,这些应用程序中没有一个是进行真正的挖矿,使用此类软件的用户也未收到过任何奖励。为了防范此类软件,需要了解对于大多数加密货币来说,需要高度专业化的硬件进行挖矿,这意味着在移动设备上进行挖矿是不可行的。所以即便是你能够通过挖矿获得资金,也是微不足道的。所以,请远离此类应用程序。
公告 | 《2018全国移动互联创新大赛暨区块链应用技术专项赛》8月15日截止报名:据公告显示,由工信部和中国科协指导,中国通信学会主办,全国移动互联创新大赛区块链专委会承办,区块链联播、金色财经、币块财经、BDFund协办的“全国移动互联创新大赛区块链应用技术专项赛暨论坛”将于9月6日在北京世纪莲花酒店开启。
截止目前全国已有超过百家项目团队报名,8月25日大赛官网将公示入选专项赛项目名单。同时将开展《2018全国移动互联创新大赛暨区块链应用技术高峰论坛》。[2018/8/15]
Clipper应用程序此类应用程序会更改您复制的加密货币地址,并将其替换为攻击者的伪造地址。虽然受害者可以复制正确的收款地址,但是当他们在粘贴的时候,正确的交易地址就会被攻击者篡改。为避免成为此类应用程序的受害者,在处理相关交易时可采取的以下预防措施。对要粘贴到收件人字段的地址进行双重和三重检查。区块链交易是不可逆转,所以你应该小心。最好验证整个地址的准确性,而不仅仅是部分地址。有些应用程序非常智能,可以粘贴与您的预期地址类似的地址。
SIM卡交换欺诈网络犯罪分子通过访问用户的电话号码,实现SIM卡交换。他们通过社会工程对移动电话运营商进行,取他们发行新的SIM卡从而实现这一目标。最出名的SIM卡交换是关于加密货币企业家MichaelTerpin。他声称由于AT&T在处理他的手机凭证时的疏忽,导致他失去价值超过2000万美元的加密货币。如果网络犯罪分子获得了您电话号码的权限,他们就可以通过这种方式绕过所有的2FA认证,从而进入你的加密货币钱包和交易所。网络犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信,这其中可能包含向您发送的第二因素认证消息。这种攻击尤其令人担忧,因为用户无法采取任何行动,例如下载了虚假软件或点击恶意链接。为了防止成为这类局的牺牲品,以下是需要考虑的防护方式。请勿将您的手机号码用于短信2FA认证。相反,请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码,网络犯罪分子也无法访问这些应用。或者,您可以使用硬件2FA进行防护,例如YubiKey或Google的TitanSecurityKey。不要在社交媒体上透露个人身份信息,例如您的手机号码。网络犯罪分子可以获取此类信息,并在其他地方使用这些信息来冒充您。请不要在社交媒体上宣布您拥有加密货币,因为这会使您成为攻击目标。或者,如果您所在的位置已被暴露给其他人,那么请避免披露您使用的交易所或钱包等个人信息。与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联,并做出说明,只有知道该帐户的用户才能对帐户进行更改。或者,只有您能够控制此类变更,并通过手机禁止这些变更。
WiFi网络犯罪分子也不断寻求移动设备的入口点,特别是针对加密货币用户。其中一个切入点就是WiFi接入。公共WiFi并不安全,用户在连接之前应采取防范措施。如果没有进行防范,网络犯罪分子获得对用户移动设备上数据的访问权。这些预防措施已在有关公共WiFi的文章中介绍过。
总结思想手机已经成为我们生活中不可或缺的一部分。事实上,它们与您的数字身份密切相关,以至于它们可能成为您最大的漏洞。网络犯罪分子也意识到这一点,并将持续寻找如何利用该漏洞开展攻击。保护移动设备不再是可选项。它已成为必需要关注的地方。因此,请注意防范。
狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00为发掘优秀的区块链初创团队,助力那些暂且微小却有伟大可能的区块链梦想,我「门」决定启动Gate.ioLabs孵化器计划.
1900/1/1 0:00:00尊敬的ZT用户:“圣诞&元旦”,交易抽万份礼盒活动已结束。具体发放说明如下:1、其中“礼盒1”活动奖励—已为获奖用户调整交易手续费等级,获奖用户可享受连续7日交易手续费5折福利,福利时间.
1900/1/1 0:00:00《HyperPay焦点》AMA第十三期将于1月14日16点在HyperPay钱包及合作媒体社区举行,专场主题为“春节临近,比特币是否会重叙旧事?”.
1900/1/1 0:00:00Rollup最近在Ethereum社区风靡一时,有望在未来成为Ethereum的主要扩容解决方案.
1900/1/1 0:00:00亲爱的AAX客户:AAX比特币价格竞猜活动正式结束!感谢大家踊跃参与,我们很高兴得到接近6600名客户参加活动!?根据AAX综合价格指数,比特币在2021年1月12日(UTC)的最终价格为35.
1900/1/1 0:00:00