最近有很多複雜的網絡釣魚攻擊。所有這些都曾對我進行過嘗試。遺憾的是,我見過很多人通過這些方式損失資金的案例:

- 之前與你互動過的真實人(被黑客攻擊)在 TG 上私信你,要求聊聊,發送一個 Zoom,看起來像是一個真實的 Zoom URL,要求你下載一個客戶端來“修復”音頻,結果一切都被盜走了

- 可信的/真實的新聞機構突然在其官方 X 賬戶上私信你,請求進行採訪,將你發送到一個(假)TG 賬戶,發送(假但看起來真實的)Zoom 鏈接。這種情況發生在我身上,甚至一些(大型)新聞機構都不知道他們被黑了

- 你的一個“同事”通過電子郵件請求資金,電子郵件看起來真實,但標題是僞造的

- 一連串消息稱你的 Coinbase 被黑了,等等,“支持”打電話要求你在一定時間壓力下將資產轉移到一個臨時地址(“黑客”已經提交了交易,但你還有時間!)

一般經驗法則(並非詳盡無遺)
- 使用 @CasaHODL
- 使用 @River 作爲保管選項
- 不要在瀏覽器錢包如 m*tamask 或 ph*ntom 上保留大量資金
- 不要在谷歌上搜索加密平臺並點擊第一個鏈接(黑客購買廣告來放置假鏈接)
- 確保一切安全,而不僅僅是錢包。這包括谷歌、Telegram、iCloud 等。
- 不要接聽來自“支持”的電話。如果必須,掛斷並撥打官方支持熱線
- 不要相信電話中聽到的任何信息,尤其是在你被施加壓力要做某事時
- 不要接聽來自未知號碼的電話,即使它們看起來來自“谷歌”或“Coinbase”
- 對來自你“同事”的電子郵件或私信保持懷疑。知道電子郵件標題可以被僞造(如果你有疑慮,可以請求 AI 幫助分析標題)
- 仔細檢查來自“朋友”的私信是否真實,他們是否沒有被黑
- 確保你在所有設備上都有物理 2fa + Authy/Google Authenticator
- 儘可能避免基於 SMS 的 2fa