加密货币:区块链安全——什么是网络钓鱼？

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装成信誉良好的企业以人们并收集其信用卡详细信息、用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误，因此被认定为是一种社会工程攻击。

通常，网络钓鱼攻击会利用欺诈性电子邮件诱使用户在欺诈性网站中输入敏感信息。这些电子邮件通常会通过要求用户重置密码或确认信用卡信息，致使他们登入与原始网站非常相似的虚假网站。网络钓鱼的主要类型是复制式网络钓鱼、鱼叉式网络钓鱼和域。

网络钓鱼攻击也存在于加密货币的生态系统中，在这种环境下，恶意行为者试图从用户那里窃取比特币或其他数字货币。举例来说，攻击者可以伪造一个网站，将钱包地址改为他自己的，从而让用户以为他们进行的是合法的付费服务，而事实上，攻击者正在窃取他们的财产。

RChain创始人Greg：区块链将成为全球性关键协调技术:在国际金融论坛2021年春季会议“数字货币与未来数字化转型”为主题的分论坛上，RChain创始人卢修斯·格雷戈里·梅雷迪思（Greg）通过视频形式做了主题为“并发的货币（The Currency of Concurrency）”的分享。Greg认为，当前的气候问题可能导致人类的生产关系发生重大改变，在这种危机下，人类需要寻求新的一种无需信任的合作方式，而区块链很可能是一种关键性的协作技术。区块链行业经过比特币及以太坊网络的发展已经进入了一个新的阶段，但技术底层所面临的核心问题（如公链可扩展性和安全性等）依然没有得到很好的解决。RChain在共识算法和虚拟机种类这两个方面都进行了改进，使之并发异步的出块和执行，同时可以保证分片之间的无缝互操作，实现了垂直和水平两个方向上的可扩展，解决了扩容问题。而通过Rho演算的计算模型完美地实现了完备性、可组合性、并发性以及复杂性，并以此为基础建立行为类型系统进行快速自动形式化验证，可以完成对大量链上合约的编排，使他们安全有序的协作。分享最后Greg强调，RChain的核心愿景是想成为一个全球计算机与数据库为全球气候问题提供关键的协调技术，尽情放大人类协调和合作的非凡能力。[2021/5/30 22:56:54]

网络钓鱼分为哪些类型？

大连推进车辆信息区块链信用平台建设:7月6日，大连市召开车辆信息区块链信用平台建设推进会议，对前期该平台建设情况进行通报，对进一步推进平台建设进行说明。疫情防控期间，会议采取线上和线下相结合的方式进行。据了解，车辆信息区块链信用平台项目由市税务局主导开发建设，以车辆信息为基础，利用区块链数据共享模式，实现信息数据的跨部门、跨区域共同存储、维护，提升联盟各方的信息数据应用能力。（半岛晨报）[2020/7/6]

网络钓鱼通常根据目标和攻击媒介分为许多不同的类型。在此我们举一些常见的例子。

复制式网络钓鱼：攻击者使用一封已发出的合法电子邮件，复制出一封含有恶意网站链接的类似邮件之后，攻击者可以声称这是一个更新过的或全新的链接，而旧的链接已经过期。鱼叉式网络钓鱼：这种类型集中攻击一个人或机构——通常是知名的。鱼叉式攻击由于需要伪装身份，所以比其他网络钓鱼类型更加复杂。攻击者首先要收集有关受害者的信息，然后根据此数据构建一条消息，主要用来引导受害者访问恶意网站或下载恶意文件。域：攻击者会破坏DNS记录，将合法网站的访客引至攻击者事先布好的欺诈网站。这是上述类型中最危险的攻击，由于DNS记录不在用户的控制之内，因此用户无法防范。鲸钓：一种针对富人和重要人士——例如CEO和政府官员——的鱼叉式网络钓鱼。电子邮件：用于网络钓鱼的电子邮件通常会伪造与合法公司或人员的通信。此类邮件会向不知情的受害者提供恶意网站的链接，攻击者可以通过使用巧妙伪装好的登录页面来收集登录信息和PII。这些页面可能包含特洛伊木马、键盘记录程序以及其他窃取个人信息的恶意脚本。网站跳转：网站跳转将用户引至不同于原本网址的URL。利用网站漏洞的攻击者会植入跳转并将恶意软件安装到用户的计算机上。注册近似域名：注册近似域名的钓鱼手段是将流量引导到使用外文、具有常见拼写错误、或是使用稍微变换的顶级域名的伪造网站。网络钓鱼者用域来模仿合法网站的界面，从而输错或误读URL的用户。“水坑”：在水坑攻击中，网络钓鱼者先对用户进行分析并找出他们经常访问的网站,然后扫描这些网站以检查是否存在漏洞，并尽可能针对下次访问植入设计好的恶意脚本。冒名顶替与免费赠品：冒充社交媒体上有影响力的人物是网络钓鱼中的另一种伎俩广告：付费广告是应用于网络钓鱼中的另一种策略。这些广告使用"注册近似域名"并付费将其推送到搜索结果。这些网站甚至可能成为搜索合法公司或服务后得到的的热门搜索结果。它们通常被用作网络钓鱼获取敏感信息的手段，其中可能包括你交易账户的登录信息。恶意应用程序：网络钓鱼者还可能将恶意应用程序用作植入恶意软件的载体，以监控你的行为或窃取敏感信息。他们可能把应用程序伪装成价格跟踪软件、钱包、和其他与加密货币相关的工具。短信及语音钓鱼：短信钓鱼，一种基于短信的网络钓鱼形式，以及语音钓鱼，基于语音或电话等效的钓鱼形式，是攻击者试图获取个人信息的其他方式。

动态 | 南沙区企业复工报备系统已备案3042家企业，依托区块链简化流程:2月20日，广东省人民政府新闻办公室举行南沙区复工复产专场新闻通气会，广州中科院软件所及孵化企业中科智城公司、中科易德公司共同研发“南沙区企业复工报备系统”，依托区块链和大数据，简化流程，企业从提交复工备案申请到核查完毕平均时间为8小时。截至2月19日，南沙区已经有3042家企业通过该系统进行复工备案，1878家企业备案通过。（新华网）[2020/2/21]

网络钓鱼与域

尽管有些人将域视为一种网络钓鱼攻击，但它依赖于一种不同的机制。网络钓鱼和域之间的主要区别在于，在网络钓鱼攻击中。受害人必须自己做出错误的行为，而域只需要受害者尝试访问一个DNS记录被攻击者成功攻击的合法网站。

动态 | 佛山南海区出台“区块链+金融科技十条”:针对实体经济的需求和痛点，广东省佛山市南海区出台了“区块链+金融科技十条”，在千灯湖创投小镇内建设约2000平方米的“区块链+”金融科技产业孵化中心，吸引金融科技创新团队集聚发展。率先把大数据、云计算、区块链等技术引入金融、制造业、贸易等行业，解决信息不对称、营销成本高等问题。在此背景下，千灯湖创投小镇涌现出一批以金融科技为重点的创新创业团队和项目，与实体产业相呼应，形成核心业态、关联业态和衍生业态协同发展的生态圈。（人民日报）[2019/12/23]

如何防止网络钓鱼？

保持警惕：对网络钓鱼的最佳防御方法是对收到的电子邮件进行判断和审查。你是否本应从发件人处收到关于此主题的电子邮件？你是否怀疑此人正在向你索要与他业务无关的信息？如果存在上述疑问，请试图通过其他方式与发件人联系。检查内容：你可以在搜索引擎上输入部分内容，以检查是否有使用该方法的网络钓鱼攻击记录。尝试其他方法：如果你认为你收到了一个合法请求以确认熟悉业务的账户信息，请尝试通过不同方式执行此操作，不要点击电子邮件中的链接。检查URL：将鼠标移动到链接上，不要点击，检查一下这个链接是否以HTTPS开头而非HTTP。但请注意，仅仅检查过开头并不能保证网站是可靠的。仔细检查网址里是否存在拼写错误、特殊字符和其他不寻常之处。不要分享你的私钥：永远不要把你的比特币钱包的私钥给别人，并警惕地判断你要给的任何加密货币的产品和卖家是否合法。与信用卡相比，处理加密的不同之处在于，如果您从未收到约定的商品或服务，那么政府不会对收费提出异议。这就是为什么在处理加密货币交易时必须特别小心的原因。

结论

网络钓鱼是最广泛和最常见的网络攻击技术之一。虽然主流服务的电子邮件过滤软件可以有效地过滤虚假消息而留下真正的邮件，但仍需小心保持好最后一道防线。警惕任何试图从你那里获取敏感或私人信息的行为。如果可能的话，通过发送方和请求是合法的渠道来确认信息。避免在电子邮件中点击有关安全事件的链接，并根据自己的方式转到该网页，同时也要注意URL开头的HTTPS是否正确。最后，对于加密货币交易要特别小心，因为在商户坚持到交易结束的情况下，无法逆转这些交易。永远保持你的私钥和密码的私密性，不要轻易相信任何信息。

标签：加密货币HTTDNS加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币HTT币HTT价格DNS币DNS价格

波场热门资讯