2023 年,一场针对 Trezor 硬件钱包用户的复杂网络钓鱼攻击震撼了加密货币社区。这一事件凸显了网络犯罪分子在数字资产领域不断演变的策略,并强调了用户网络安全意识和警惕性的重要性。
但是,即使是最好的安全意识,是否足以应对数字地平线上令人惊讶的新威胁?
随着加密货币公司不断吸引创新型网络犯罪分子的注意,它们不能依赖传统的电子邮件安全解决方案,而必须选择基于零信任原则的先进安全技术层。否则,举例来说,使用已知威胁检测的内置电子邮件安全就像只借助后视镜驾驶一样。
本文总结了 Trezor 加密货币钱包钓鱼攻击事件,并介绍了加密货币公司可以采取的重要步骤,首先是发现系统中目前存在哪些电子邮件威胁,然后是如何在未来加强电子邮件防御。
攻击概述
针对 Trezor 钱包用户的网络钓鱼攻击是通过社交工程技术和利用技术漏洞相结合的方式实施的。攻击者向 Trezor 用户发送电子邮件,伪装成 Trezor 的官方通信。这些邮件警告收件人需要立即注意一个安全问题,并将他们引导到一个与 Trezor 官方网站非常相似的虚假网站。
一进入网站,用户就会被提示输入钱包的恢复短语,以 "保护 "他们的资金。恢复短语是允许访问钱包中存储的加密货币的关键信息。不知不觉中,在假冒网站上输入恢复短语的用户将数字资产的钥匙交给了攻击者。
执行和技术
袭击的影响
Trezor 网络钓鱼攻击造成的影响是巨大的,有报告称用户在不知情的情况下泄露了自己钱包的安全,造成了巨大损失。被盗加密货币的具体数额根据不同的消息来源而有所不同,但它凸显了加密货币领域即使是最有安全意识的个人也很容易受到攻击。
加密公司需要高级安全层
针对此次攻击,Trezor 向用户发出警告,并提供了如何识别网络钓鱼企图的指南。该公司还强调了切勿在网上共享恢复短语的重要性,并采取进一步措施加强其平台的安全性。
但是,随着加密货币市场不断受到消费者的青睐和网络犯罪分子的关注,加密货币公司需要提升其安全方法,提高警惕和主动性。由于大多数交易都是不可逆的,而且数字钱包中包含大量资产,因此必须实施强大的动态电子邮件安全措施,以保护用户的金融资产,维护这些平台的完整性和信任度。
加密公司的第一步是了解内置电子邮件安全解决方案(如 Microsoft 365)的局限性。由于87%的鱼叉式钓鱼攻击绕过了传统的电子邮件安全解决方案,*部署额外的电子邮件防御层是必须的。那么,如何知道自己的电子邮件系统是否需要增加一层防御呢?
如果您对当前的电子邮件安全进行了评估,并在邮箱中发现了网络钓鱼、恶意软件或漏洞,这就表明是时候加强防御了。
OPSWAT 电子邮件风险评估利用市场领先的技术提供深入分析,以确定电子邮件安全漏洞,并生成可操作的报告来弥补漏洞。参加过评估的组织可以更好地了解其当前的安全状况以及现有电子邮件安全解决方案的有效性。
对于加密货币公司来说,这不仅仅是采用新的安全技术,而是要致力于建立一种不断改进和抵御不断变化的网络安全威胁的文化,特别是针对加密货币社区的网络安全威胁。
*(资料来源:CISA 分析)
