攻防永远不对称,黑客无利不往,黑客永远在最前沿的战场牟利。此系列文章将深入解读币圈信息安全热点事件、把握区块链+安全行业发展趋势、剖析黑客对虚拟货币的攻击牟利手法。虚拟货币安全这件事,谁都无法置身事外,就算“厄运”真的降临,你也不必惊慌。
区块链世界中的安全问题真是无处不在。作为一名信息安全从业者,在跟踪研究币安案例时发现了另外一些有趣的事件,比如这个以太币钓鱼事件。
一、10倍赠送以太币的故事
昨日,在浏览赵长鹏twitter时发现了以下消息:
帖子下面来了个假赵长鹏说,要送出总量5000个以太坊。只要你按照下面地址发送给我0.3-5个以太币,我就10倍赠送,给你3-50个以太币。
接着一大批水军在下面评论:我真的收到了,谢谢赵长鹏......
这真是一个让人兴奋的消息,是币安赵长鹏对于大家的补偿吗?如果你这么想,真是too young too simple了。
点开赠送以太币的链接,可以看到有不少人向指定地址发送了若干以太坊,“赠送”的以太坊数量也在不断的减少,短短不到半小时,以太币就已被“赠送”完毕,看来又有不少人受骗了呢。
二、类似骗局早已发生
其实,该类骗局不仅仅是针对赵长鹏的。最近,犯罪分子正在伪造Vitalik Buterin等币圈名人的twitter,承诺数倍返还虚拟货币,欺骗虚拟货币的粉丝,类似的事件已经被曝光。
虚假账号和他们的水军逼得赵长鹏忍无可忍,以至于他很快就更换了自己的名字-CZ(我不会给你虚拟货币), Vitalik Buterin(V神)推特账号已改名为Vitalik “No I’m not giving away ETH” Buterin。
让我们回顾一下具体步骤:
1、伪造名人账户;
2、伪造水军评论;
3、虚假账户持有人会对外展示他们的假钱包截图,以骗取很多贪图钱财的天真投资者;
4、支付历史也显示在推文文本下方,显示所有按要求打币的人都收到了10倍数量的回赠。
由于这些假推文看起来是由社区名人发布的,一些天真的投资者就信以为真了。
三、一点感想
仔细想想,以太币钓鱼事件为什么会轻易发生呢?
1、twitter对于加V认证的账户,缺乏更加完善的风控机制,导致多个名人账户收到影响;
2、事实上,类似的事件早已发生,对于此类钓鱼账号,twitter尚未出现实际的事后响应措施,其应急响应机制尚待加强;
3、普通用户的信息安全意识有待提升。目前,钓鱼手法变幻莫测,在区块链的世界中,对于这种“天上掉馅饼的事情”一定要警惕警惕再警惕。
人生哪能不劳而获、一夜暴富是不可能实现的,大家还是该干嘛干嘛去吧
