广告

广告6

广告

我的位置: 主页 > 红包文章 > 抢红包技巧 > 回望“币安惊魂夜”:钓鱼事件怎样发生,用户又该怎样防御?

回望“币安惊魂夜”:钓鱼事件怎样发生,用户又该怎样防御?

发布人:qq红包群 发时间:2018-03-14 01:08 热度:
摘要: 币安钓鱼的技术切磋。 币安网创始人赵长鹏 3月7日,知名数字钱币买卖平台币安遭到黑客抨击打击 ...

  摘要: 币安钓鱼的技术切磋。

  币安网创始人赵长鹏

  3月7日,知名数字钱币买卖平台币安遭到黑客抨击打击,此次抨击打击造成环球数字币价格年夜跌。

  凭证币安买卖所的公告,有31个账户遭到黑客的钓鱼入侵,黑客在掌握用户的账户权限之后,qq红包转发5个群,利用机器挂单,举办程序化高频买卖,给用户带来巨年夜损失。

  这几天关于此事的新闻良多,但绝年夜多数都是从事件本身出发,对数字钱币的影响、对买卖平台的影响等。

  最关键的一点没人提及:到底钓鱼事件是怎么发生的,作为币安的平凡用户,我们应该怎样防御此类抨击打击?

  一年前,华裔学生报告unicode钓鱼弊端

  在币安买卖所发布的公告中指出,本次抨击打击,黑客利用了“unicode钓鱼手法”,这个是什么鬼?估计99%的记者没看懂。

  2017年4月14日,在约翰霍普金斯年夜学研究数学的学生xudong zheng发表了一篇论文,题目是《Phishing with Unicode Domains》,中文年夜意为“用unicode网址钓鱼”。文章中给出了一种钓鱼的方法,多语言字符混合来骗过用户的眼睛。

  平安专家向黑奇士默示,咱们利用的浏览器,是以英文为基础的,包括网址在起头也是仅能理会英文,所谓的unicode编码。

  为了让浏览器支持多语言,有人开发了punycode编码,这套编码可以让世界上其他的语言可以被浏览器“理解理睬”,比如中文、俄文、韩语。

  譬喻,你要访问苹果网站,在最早你必须输入英文的apple.com;后来中国的cnnic、3721等公司,相继开发了自己的插件,让浏览器支持“新浪.com”、”“百度.com”如许的域名。Punycode就相当于一款语言插件(编码标准),被内置在了主流浏览器当中。

  但利用puycode编码的网址会有一个问题,比如中文拼音的 ü,跟英文单词的u,看起来非常像(一个头上有两点,一个没有),但这套编码会识别成两个字母。

  这就带来一种抨击打击:有人把各种语言的相似字母组合在一起,假冒知名网址。

  本次币安的钓鱼抨击打击,便是有人把西里尔语字母,跟英文字母联络,假冒币安的网址。

  黑奇士采访的资深白帽子M默示,即使是专业平安人士,要是对web平安不熟,面对这种钓鱼也很有年夜概上当。

  (看到n下面那两点了吗,那不是英文字母)

  半月前赵长鹏已收到警报,但未做处理

  所谓的钓鱼抨击打击,本质上便是用户在一个“仿冒网站”上输入了自己的账号暗码。

  这个仿冒网站,要想针对性的投放到币安用户群中,黑客会利用一些精准化的投放手法,譬喻搜索引擎的广告投放、向币安用户发送钓鱼邮件、在电报群中点对点发送网址链接等。

  这些动作不能在短期内起效,要是买卖所在平安监控上投入精力,是有年夜概早期发现、早期处理近似事件的。

  惋惜的,币安买卖所并未做到。

  有微信截图显示,早在2月20日,有人向币安买卖所创始人赵某发布了钓鱼告诫,他默示问题已得到处理。从币安的后续措施来看,他并未把这个告诫当真,至少没有向存在风险的用户发布告诫,以求勉力挽回损失。

分享给朋友: