隨著全球加密經(jīng)濟的持續(xù)繁榮，比特幣（BTC）目前占據(jù)了15500美元的區(qū)域，關(guān)于數(shù)字資產(chǎn)的整體安全和安全性的問題仍然存在，特別是在新的騙局之后，黑客利用釣魚郵件將用戶引導到一個虛假的Ledger網(wǎng)站。根據(jù)各種報道，受害者被騙了115萬XRP，價值約29萬美元。

區(qū)塊鏈情報公司CipherTrace首席執(zhí)行官、反釣魚工作組主席Dave Jevans告訴Cointelegraph："Ledger顯然應該采取更積極的防御性域名收購策略，因為看起來像的域名被釣魚者用來試圖欺騙Ledger用戶。"他進一步解釋說，一個非法的賺錢計劃采用了公司官方網(wǎng)址中的同形字--在這種情況下，一個看起來像字母"e"的字母。他還說："釣魚詐騙很可能是電子商務/營銷數(shù)據(jù)泄露后發(fā)布的郵件。一個未經(jīng)授權(quán)的第三方通過APIKey訪問了Ledger的部分電商和營銷數(shù)據(jù)庫。"

今年7月初，Ledger團隊透露，其曾遭遇數(shù)據(jù)泄露，結(jié)果有近100萬個電子郵件地址以及9500名客戶子集的個人資料被泄露。此外，早在2018年，詐騙者就能設計出Binance網(wǎng)站的副本（配有SSL證書），該網(wǎng)站在被取下之前一直活躍了一段時間。

最后，一些不法分子在3月份利用一個復制Ledger肖像的詐騙性谷歌瀏覽器擴展程序，能夠撈到140萬枚可觀的XRP代幣。事實上，該擴展在谷歌應用商店上線了近一個月。在談到公司采用的各種安全協(xié)議時，Ledger的發(fā)言人告訴Cointelegraph："Ledger有自己的攻擊實驗室--Ledger Donjon，安全專家會嘗試對我們自己的解決方案、合作伙伴的解決方案以及競爭對手的解決方案進行黑客攻擊和壓力測試。此外，Ledger還會定期進行滲透測試。"

毋庸置疑，在保護客戶資產(chǎn)方面，錢包運營商需要在安全方面做到極致。然而，釣魚攻擊是一種常見的現(xiàn)象，不僅在加密領(lǐng)域，而且在任何涉及支付手段的在線服務中也是如此。

在談到這個問題時，SatoshiLabs（Trezor錢包背后的公司）的聯(lián)合創(chuàng)始人兼首席技術(shù)官Pavol Rusnák告訴Cointelegraph，最重要的是，加密所有者要小心謹慎，并仔細檢查他們收到的與他們的數(shù)字資產(chǎn)有關(guān)的每一條信息，無論是來自錢包提供商還是一般的互聯(lián)網(wǎng)。"如果一封郵件聲稱你需要做一些事情，你可以隨時通過廠商的支持或與Reddit或Twitter上的其他用戶確認。至于廠商可以(也應該)做的是通過不與第三方共享客戶數(shù)據(jù)來降低泄露的可能性，并通過在一定時間后刪除客戶數(shù)據(jù)來降低這種泄露的影響。" Jevans也有類似的觀點，他認為，需要從"共同責任"的角度來看待與客戶安全和隱私相關(guān)的事項，比如硬件錢包運營商以及加密設備所有者相互同步工作，以確保他們的資產(chǎn)免受第三方威脅的最佳安全。

Jevans鼓勵用戶采取合理的保障措施來保護自己的價值，并通過使用沉浸在個人數(shù)據(jù)安全中的做法為自己的行為負責，并補充道："部署雙因素認證，以及永遠不要點擊賬本鏈接，除非他們特別要求重置密碼。用戶在直接訪問分類賬網(wǎng)站時，一定要自己輸入網(wǎng)址"。

盡管加密技術(shù)在設計和技術(shù)潛力上具有革命性，但對大多數(shù)人來說，加密技術(shù)仍然是一個陌生的概念。然而，通過為人們提供貨幣上的自我主權(quán)，該技術(shù)也給他們帶來了很多個人責任的負擔，特別是在個人財務安全方面。因此，區(qū)塊鏈和加密領(lǐng)域的公司有理由教育他們的用戶，讓他們了解自己行為的安全影響。

Rusnák認為，該行業(yè)在安全方面仍有一些需要踩踏的地方。他指出，如今在這一領(lǐng)域內(nèi)運營的一

熱點：錢包