新型“覆盖攻击”威胁加密货币用户,网络安全警钟再响

7月19日最新消息,加密货币用户正面临一种新型网络攻击——“覆盖攻击”的严重威胁,这一警告来自网络安全公司Verimatrix的首席执行官Asaf Ashkenazi。这种攻击通过在用户设备上创建虚假界面,悄无声息地窃取用户的敏感信息,包括用户名、密码甚至双因素认证(2FA)代码。

新型“覆盖攻击”威胁加密货币用户,网络安全警钟再响

Ashkenazi指出,“覆盖攻击”的工作原理极其狡猾。攻击者首先诱导用户在移动设备上下载伪装成游戏或其他有趣应用程序的恶意软件。这些应用程序在初次使用时看似正常,但当用户打开银行、加密货币交易所或加密货币钱包等敏感应用程序时,恶意软件便立即启动其真正的恶意功能。

具体来说,一旦用户启动目标应用程序,恶意软件会迅速创建一个与目标应用程序界面完全一致的虚假界面。用户在不知情的情况下,在虚假界面中输入的任何信息都会被攻击者实时捕获,并自动填充到真实应用程序中,使攻击者能够轻松接管用户账户。

Ashkenazi特别提醒,双因素认证(2FA)在这种攻击面前也显得脆弱无力。因为攻击者只需等待用户输入短信验证码或身份验证器代码,就能轻松获取这些关键信息,从而绕过2FA的安全防线。

新型“覆盖攻击”威胁加密货币用户,网络安全警钟再响

更令人担忧的是,这种攻击手段往往会导致用户设备的屏幕变暗,给用户造成手机没电或崩溃的假象,从而为攻击者争取到足够的时间来清空受害者的账户。据Ashkenazi介绍,银行应用程序是覆盖攻击的主要目标之一,而加密货币交易所同样面临巨大风险。

Verimatrix已积极与Google合作,努力从Google Play商店中清除这些覆盖攻击应用程序。然而,由于这些恶意软件在用户加载目标应用程序前并不表现出任何恶意行为,因此很难被传统的恶意软件检测程序所识别。

新型“覆盖攻击”威胁加密货币用户,网络安全警钟再响

为了应对这一威胁,Ashkenazi建议用户采取一系列防护措施。首先,保持警惕,对那些看似过于完美的应用程序保持怀疑态度;其次,不要授予应用程序不必要的权限,因为覆盖攻击需要这些权限才能执行;最后,家长应为孩子准备独立的移动设备,以避免他们在不知情的情况下下载恶意软件。

随着加密货币市场的不断发展,网络安全威胁也日益严峻。Ashkenazi强调,用户和企业必须时刻保持警惕,加强安全防护措施,以应对不断变化的网络威胁。

免责声明:本文不构成任何投资建议,文中的所有观点,仅代表文章内人物的个人观点,不具有任何指导作用!投资有风险,入市需谨慎!
发布者:撸币侠。 转载请注明出处:
https://www.lubibi.com/archives/6677.html
(0)
打赏 比特币(Bitcoin) 比特币(Bitcoin) 以太坊(Ethereum) 以太坊(Ethereum)
撸币侠的头像撸币侠
上一篇 2024 年 7 月 19 日 上午11:09
下一篇 2024 年 7 月 19 日 上午11:26

相关推荐

  • Mt.Gox通过Bitstamp准备偿还债权人 比特币市场关注抛售压力

    7月23日最新消息报道,备受瞩目的Mt.Gox破产案迎来了新进展。根据链上基金动态,Mt.Gox已开始通过Bitstamp加密货币交易所为债权人准备还款流程。与Mt.Gox相关的地址已对Bitstamp的冷钱包进行了首次测试交易,这一动作标志着还款计划的实质性推进。 区块链情报公司Arkham Intelligence于7月22日发文确认了这一测试交易,指出…

    2024 年 7 月 23 日
    6300
  • Uniswap Labs施压SEC,反对DeFi监管裁决

    7月10日消息,去中心化交易所Uniswap背后的开发商Uniswap Labs近期再次对美国证券交易委员会(SEC)施加强大压力,要求其放弃对去中心化金融(DeFi)领域的拟议裁决。这一行动基于最高法院近期在Loper Bright Enterprises诉Raimondo一案中做出的具有里程碑意义的Chevron裁决。 自2023年4月以来,SEC一直试…

    2024 年 7 月 10 日
    7600
  • 2021年9月以来卡尔达诺下跌了约90%

    8月20日最新消息报道,在2020年至2021年牛市的高峰期,卡尔达诺的原生代币ADA在8月份涨至3美元。有趣的是,在完成Alonzo硬分叉后,开发人员在这个周期的顶部激活了智能合约,迎来了Goguen阶段。 然而,正如Atomic Wallet分析师所指出的那样,自那以来,ADA一直处于下降趋势,在撰写本文时,多年来已经崩溃了90%以上。在撰写本文时,AD…

    2024 年 8 月 20 日
    3900
  • 从链上数据看Crypto和AI的潜力

    随着Crypto x AI领域迎来越来越多的项目,我们开始看到加密技术与人工智能技术是如何在链上协同工作的。 本文,我们就来探索Crypto x AI的潜力如何体现在链上数据中。 大部分链上交易将由AI智能体来完成。这一趋势在Autoolas的预测市场智能体中表现很明显。自今年年初以来,智能体交易量增长了两倍,过去一个月里,周交易量超过38k,并且,大约63…

    2024 年 6 月 21 日
    9100
  • Immutable区块链宣布退出NFT市场,聚焦生态拓展与合作

    8月9日消息报道,领先的区块链游戏和不可替代代币(NFT)平台Immutable近日宣布了一项重大战略调整,即决定于8月13日正式停止其NFT市场的运营,转而将重心放在通过构建广泛的合作伙伴关系来扩大其生态系统上。Immutable强调,这一市场原本旨在通过其软件开发工具包(SDK)展示平台的强大功能,现已完成其展示与孵化使命。 Immutable在声明中表…

    2024 年 8 月 9 日
    9000

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注