标题: 年关将近，加密版「百世可乐」「王仔牛奶」上市，了解反钓鱼的新方法！干货分享: 钓鱼攻击的危害以及防范措施

商纣王的暴政引发了周文王的反抗决心。太公姜子牙接受了帮助文王的任务。申公豹听闻此事后决定冒充姜子牙，在文王回都的路上，假扮成姜子牙坐在河边钓鱼。他使用一根直钩没有鱼饵，违反了常规的钓鱼方式，让文王大为惊奇，最终经过上前了解，文王不幸身亡。这个故事告诉我们钓鱼行为除了有陶冶情操的一面外，同时也具有很大的危害性。

网络钓鱼攻击是近十余年兴起的一种攻击手段，给很多人带来了困扰。从英文单词"Phishing"可以看出，原本的"Fishing"变成了"Ph"，源于电话的拼写"Phone"，这表明最开始的钓鱼攻击黑客们选择通过电话手段进行攻击。网络钓鱼攻击通常用于窃取用户的登录凭证、钱包或资产信息。据研究显示，2020年全球有75%的组织经历了某种形式的网络钓鱼攻击，其中96%的攻击来自电子邮件，黑客们不断更新技术手段。

随着加密领域的发展，钓鱼攻击的范围逐渐扩大并造成更多的危害和损失。在加密领域中，攻击者设立虚假的钓鱼网站，试图欺骗受害者输入敏感信息或将钱包连接到恶意浏览器扩展中。这种攻击的目标通常是个人，也可能是受害者可访问的多个系统。

网络钓鱼攻击的几种类型包括虚假浏览器扩展。近期出现了许多具有不同功能的浏览器扩展工具，尤其是与加密货币相关的。其中包括骗子创建的虚假钱包扩展，类似于MetaMask，骗子通过这些虚假扩展窃取用户的资金。此外，大家需要注意的是，虽然浏览器本身是合法的，但并不代表其所有的扩展都是合法的。在下载加密货币扩展时，请仔细检查其信息页面，确保其有大量评论并且由可信赖的开发商开发。

另一种类型是虚假应用程序。以Saitama项目为例，它的官方应用程序SaitaMask还未发布之前，就有骗子在GooglePlay商店上架了一个假的应用程序。各种类型的假应用程序已经有了成千上万的下载量。因此，在下载相关应用程序时，请仔细检查其名称和相关信息，避免出现拼写错误、品牌形象有痕迹或其他看起来不正常的标志。

还有一种类型是劫持DNS。DNS劫持攻击已有几十年的历史，网络犯罪分子通过劫持合法网站并替换为恶意页面来实施攻击。当用户在这些虚假域名内输入个人密钥时，就成为了受害者。这种欺诈方式可以通过恶意软件来覆盖计算机的TCP/IP配置，使其指向攻击者控制的恶意DNS服务器，或者修改受信任的DNS服务器的行为，使其不符合互联网标准。

典型案例中，2021年有上千名Coinbase用户成为网络钓鱼攻击的受害者，超过6000人的资产遭到损失。攻击者伪装成Coinbase官方向用户发送电子邮件，声称用户的账户被锁定，要求提交个人凭证或点击虚假URL。一旦用户点击，攻击者就能获取他们的登录信息。有些攻击邮件甚至包含虚假应用程序，使攻击者直接访问受害者的电子邮件账户。无论采用哪种手段，只要攻击者获得受害者的Coinbase登录信息或电子邮件账户，就可以盗窃资产。此外，攻击者还会冒充硬件钱包供应商或其他交易所平台，通过钓鱼邮件或短信诱使受害者"更新"助记词或修改密码，然后转移资产。

如何避免被攻击？首先，不要随便点击邮件中的链接。即使邮件的来源没问题，其中的链接也可能存在问题。如果确实需要点击链接，请将其收藏备用。其次，在遇到类似情况时，注意核实各项信息以避免上当受骗。官方平台通常不会通过Gmail地址主动联系用户。再次，使用双因素认证（2FA）加强安全性。双因素认证会增加额外的验证步骤，例如输入短信验证码、邮箱验证码或使用谷歌验证器。另外，不要使用相同的密码。根据统计，有53%的人在各种社交网站、应用程序等地方使用相同的密码，这样非常危险。可以使用安全的密码管理器或创建自己的密码生成系统来避免被攻击。

面对网络钓鱼攻击，仅提高用户的安全意识是远远不够的。对于官方平台来说，及时通报和清晰的身份认证将有助于用户识别邮件等媒介的安全性和合法性。从而最大程度上防范恶意攻击者的行为