加密教育是遏制网络钓鱼诈骗的关键

随着全球加密经济继续繁荣发展，目前比特币（BTC）占据15,500美元区域，有关数字资产整体安全性的问题继续存在，特别是在出现新的骗局之后，黑客利用网络钓鱼电子邮件引导用户访问假的Ledger网站。 根据各种报道，受害者被骗了1,150,000 XRP，价值约290,000美元。

区块链情报公司CipherTrace的首席执行官兼反网络钓鱼工作组主席Dave Jevans告诉Cointelegraph，“ Ledger显然应该有一个更具侵略性的防御性域名获取策略，因为网络钓鱼者使用相似的域名来欺骗Ledger用户。” 他进一步解释说，一个非法的赚钱计划在公司的官方URL中使用了一个同形符号-在这种情况下，该字母看起来像字母“ e”。 他加了：

“网络钓鱼诈骗可能是由于电子商务/营销数据泄露造成的电子邮件泄露所致。 未经授权的第三方可以通过API密钥访问Ledger的一部分电子商务和营销数据库。”

今年7月初，Ledger团队透露，它一直处于数据泄露的接收端，其结果是将近100万个电子邮件地址以及部分9,500名客户的个人详细信息被泄露。 此外，早在2018年，诈骗者就能够设计出Binance网站的副本（附有SSL证书），该副本在被删除之前一直保持活跃一段时间。

最后，3月，一些恶意者利用复制了Ledger形象的骗子Google Chrome扩展程序，获得了140万个XRP令牌。 实际上，该扩展程序已经在Google应用商店中上线了将近一个月。 Ledger的发言人在谈到公司采用的各种安全协议时告诉Cointelegraph：

“ Ledger拥有自己的攻击实验室Ledger Donjon，安全专家在其中尝试破解和压力测试我们自己的解决方案，合作伙伴的解决方案以及竞争对手的解决方案。 此外，Ledger定期进行渗透测试。”

客户也要承担责任？

毋庸置疑，在保护客户资产方面，钱包运营商需要在其安全游戏中脱颖而出。 但是，网络钓鱼攻击不仅在加密空间内而且在涉及付款方式的任何在线服务中都是常见的情况。

在谈到这个问题时，Trezor钱包背后的公司SatoshiLabs的联合创始人兼首席技术官PavolRusnák告诉Cointelegraph，至关重要的是，加密货币拥有者必须谨慎并仔细检查他们收到的与他们的数字资产，无论是其钱包提供商还是一般的互联网：

“如果电子邮件声称您需要执行某些操作，则始终可以通过供应商的支持或与Reddit或Twitter上的其他用户进行确认。 至于供应商可以（并且应该）做的是通过不与第三方共享客户的数据来减少泄漏的可能性，并通过在一定时间后删除其客户的数据来减少泄漏的影响。”

Jevans也有类似的看法，他认为与客户安全和隐私相关的问题需要以“共同责任”的视角来审视，以便硬件钱包运营商和加密货币所有者彼此协同工作以确保最佳状态。他们的资产不受第三方威胁的安全。

Jevans鼓励用户采取合理的保护措施，以保护自己的价值，并通过采取针对个人数据安全的做法来对自己的行为承担责任，并补充说：“除非特别要求，否则请部署两因素身份验证以及不要单击分类帐链接。重设密码。 用户在直接访问Ledger网站时应始终自己键入URL。”

加密教育仍然至关重要

尽管在设计和技术潜力方面具有革命性意义，但对于大多数人来说，加密货币仍然是一个陌生的概念。 但是，通过为人们提供货币自主权，该技术也使他们承担了很多个人责任，尤其是在个人财务安全方面。 结果，有理由认为，区块链和加密空间中的公司需要教育其用户有关其操作的安全隐患。

Rusnák认为，该行业在安全性方面仍有一定的基础。 他指出，当今在此领域运营的许多公司都倾向于过分简化，例如：“您的硬币很安全，因为您的钱包中有安全的元素，”或“您的硬币很安全，因为我们的交易所有保险。” 为此，他补充说：“这无助于解决问题，使人们相信不正确的事情，使他们无法防御。”

根据CipherTrace提供给Cointelegraph的数据，从统计学上讲，大约85％至90％的加密货币所有者似乎是非常常见的加密盗窃方案（通常是假投资骗局而不是网络钓鱼陷阱）的牺牲品。 因此，Jevans认为，使用主要的硬件钱包运营商的最大利益是，使用其平台来教育用户有关网络钓鱼尝试时要寻找的内容，尤其是当这些骗局使用钱包提供商的名称时：

“基于数百种加密盗窃和欺诈案件，当加密用户选择保管其私钥时，他们的个人安全操作（SecOps）需要变得更加复杂。 许多加密犯罪受害者在发现被盗后不知道该怎么办。”

钱包运营商应成为行业潮流引领者

尽管像Ledger和Trezor这样的公司确实在其网站上提供了与网络钓鱼和其他类似的欺诈手段有关的专用信息，但这些页面不容易访问，通常被深埋在疑难解答的FAQ部分中。 因此，可以合理预期的是，e稳定的钱包提供商在为客户提供以安全性为中心的高质量教育的简化访问方面可以做得更多。

在这个问题上，Rusnák坚称，在最大限度地提高个人资金安全性方面，透明度和教育是关键。 他认为，除非用户真正花时间坐下来并了解加密安全性和个人钱包安全性的本质，否则他们不会真正安全。

在更多的技术说明中，他解释说Trezor各种钱包选项的核心运营设计是完全开源的，并且该公司对其与客户的所有各种运营协议完全透明，以避免以后遇到的所有合法货币问题台词：“要等一段时间后，加密货币领域的每个公司才能理解这一点，但这也是我们要求使用的服务提供商透明和开放的工作。”

—-

原文链接：https://cointelegraph.com/news/simple-in-practice-crypto-education-is-key-to-curbing-phishing-scams

原文作者：Cointelegraph By Shiraz Jagati

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。