网络钓鱼攻击

报告了一起由Inferno Drainer发起的潜在网络钓鱼攻击,目标是之前盗取了约542百万UXLINK代币的UXLINK黑客。根据SlowMist创始人余剑的说法,该黑客可能已经成为Inferno Drainer所使用的一种标准网络钓鱼技术的受害者。

了解Inferno Drainer

Inferno Drainer是一项复杂的网络钓鱼操作,利用服务即诈骗从受害者那里盗取数字资产。它与超过8000万美元的被盗资产有关,并且已针对超过100个加密货币品牌。这种恶意软件的工作方式是:

🔹伪造合法网站:创建模仿受信任的加密货币平台的钓鱼网站。

🔹恶意脚本:使用JavaScript代码来假冒流行的Web3协议,如Seaport、WalletConnect和Coinbase。

🔹排空资产:发起恶意交易以窃取受害者的数位资产。

地狱排水器的工作原理

地狱排水器的基础设施旨在逃避检测并最大化其操作员的利润。以下是其主要组成部分的细分:

🔹钓鱼网站:超过16,000个独特域名已与地狱排水器的钓鱼操作相关联。

🔹恶意智能合约:短期合约伪装成合法的ERC-20代币。

🔹加密通信:使用加密来隐藏命令和控制伺服器地址。

防止钓鱼攻击

为了最小化成为像地狱排水器这样的钓鱼攻击受害者的风险,至关重要的是:

🔹验证网站真实性:确保您与合法网站互动。

🔹使用多因素验证:为您的帐户增加额外的安全层。

🔹保持软体最新:定期更新您的软体,以防止已知漏洞的利用。

🔹使用硬体钱包:安全地存储您的数位资产,使用硬体钱包。

$ETH $BNB $SOL

#GoldHitsRecordHigh #BNBBreaksATH #BinanceSquareFamily #BREAKING #MarketPullback