金色财经 比特币8月20日讯根据知名杀毒软件巨头卡巴斯基发布的一项研究结果显示,今年二季度,网络犯罪分子利用初始代币发行(ICO)网络钓鱼获得的非法收入高达230万美元。
最近,卡巴斯基发布了最新的2018年二季度《垃圾邮件和网络钓鱼报告》(Spam and Phishing in Q2 2018),其中披露越来越多网络犯罪分子开始使用虚假的初始代币发行网站欺骗加密货币投资者。这些网站通常会被包装成一个基于以太坊的区块链初创公司,并宣称为平台开发募集资金。
除了在电子邮件中提供虚假的众筹链接之外,网络犯罪分子还尝试了其诈骗技巧来影响加密货币投资者,让他们自愿把加密货币(比如以太坊)发送到欺诈者的钱包中。比如,某些初始代币发行项目会“复制模仿”其他正规的项目,让受害者们相信自己投资的是一个信誉良好的项目。
卡巴斯基还透露:
“网络犯罪分子会使用一些新的初始代币发行项目名称,向潜在投资者索要资金,而很多投资者往往想在预售阶段尽早获得代币,这种心态导致了他们很容易上当受骗。有时候,当投资者在搜索引擎上搜索项目,一些模仿正规项目的钓鱼网站甚至会在官方网站显示之前弹出来。”
卡巴斯基举了一个Experty项目网络钓鱼的例子,欺诈者称Experty是一个类似于Skype的语音和视频通话区块链应用程序,但是要参与初始代币发行,投资者必须要首先在Experty网站上完成常规注册程序,欺诈者之后获取了这些潜在投资者的信息,然后发送虚假邀请链接要求他们发送以太坊。到目前为止,该初始代币发行项目的参与者们已经损失了价值超过15万美元的以太坊。
Telegram也是一个非常受欢迎的初始代币发行项目,结果导致互联网上出现了十几个虚假网站。据称,当Telegram官方预售结束的时候,虚假网站募集到的资金几乎和他们相当。
另一方面,卡巴斯基也在不断打击加密货币网络钓鱼行为。根据这家反病毒公司声称,在他们的反网络钓鱼系统的帮助下,已经阻止了5.8万人连接到虚假加密货币钱包和网络钓鱼网站。
根据卡巴斯基首席反病毒专家亚历山大戈斯特夫(Alexander Gostev)证实,2017年网络钓鱼攻击记录数量大约为2000起。同年,包括黑客和网络钓鱼在内的网络犯罪行为造成的初始代币发行损失金额高达3亿美元。
“HTTPS”也不可靠一般来说,人们觉得拥有“https”认证的网站地址都是安全、真实的。但卡巴斯基发现,即便是在这些人们印象中安全的网页上,依然能够发现恶意代码。事实上,包括谷歌浏览器在内的很多主流互联网浏览器已经开始改变非加密网站的认证方法了。
从2018年9月开始,Chrome 69浏览器将不再把网址栏中的HTTPS网站标记为“安全”。不仅如此,从2018年10月开始,当用户在未加密的网站上输入数据时,Chome浏览器将会显示“不安全”标签。
文章翻自ccn