近期网络安全事件频繁发生,尤其是网络钓鱼事件异常猖獗。2022 年开始至今,知道创宇区块链安全实验室 被黑档案库就记录了 16 起网络钓鱼事件,黑客通过鼓励受害者下载一个文件或访问一个链接,秘密安装恶意有效载荷,从而获得私人的加密密钥,以此来访问包含数字资产的钱包,窃取用户资产。
2022年 5 月 18 日,美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT(包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle)被盗,损失约 33 万美元。
2022 年 5 月 9 日,数十个 YouTube 频道通过剪辑马斯克和杰克多尔西和 Ark Invest 的旧视频进行诈骗,诈骗者在这些视频中加入其虚假加密信息,导致130万美元被盗。
2022年 4月 24日 ,骗子冒充 Coinbase 客户支持人员,引诱用户在 Coinbase 钱包 App 中复制钓鱼网站,损失超 8.6 万美元。
2022 年 4 月 21 日,黑客批量给谷歌关键词广告投放钓鱼链接,导致 Terra 链上部分用户的资产被恶意转出,事件发生当天就造成了 431 万美元的损失。
2022年 2月 21 日,OpenSea 遭到网络钓鱼攻击,大量NFT被窃取并卖出套利,获利约 290 万美元。
······
不断发生的钓鱼事件,不断增长的损失金额,都是在对我们敲响警钟。网络钓鱼是一场永无止境的战斗,恶意网站经过精心设计,并且会不断应对安全防护进行升级,手段越来越隐蔽,欺骗毫无戒备的用户窃取他们的隐私和资产。
鉴于此,知道创宇区块链安全实验室 上线了一款针对恶意地址拦截的插件—— FishAlert ,第一时间提示风险,尽最大努力守护用户安全。
FishAlert 使用指南
FishAlert 是一款浏览器扩展程序,使用 FishAlert 防护会帮助用户及时检查访问网站是否安全,就像有一个信息安全专家在身边,保护用户免受骗局、病毒和网络钓鱼网站的侵害。FishAlert在用户访问危险站点,例如欺诈、恶意软件、钓鱼网站、恶意网络商店等危险链接时向用户发出警告。
使用方式
用户从 chrome 插件市场和 firefox 插件市场搜索 FishAlert,在浏览器插件管理中选择加载并启动。插件下载地址如下:
https://fishalert.knownseclab.com
适用范围
目前已支持 Chrome、Safari、QQ、360 安全、360 极速等多款主流浏览器
操作方式
FishAlert 提供手动和自动防护两种模式,自动防护开启将实时帮助用户检查访问地址并提示风险,用户也可以选中地址后使用鼠标右键菜单,手动查询网站是否安全。
- 自动防护
- 手动防护
贴心提示
FishAlert严格遵循chrome隐私权规范,未收集或使用用户的任何浏览数据、提交数据、身份数据、位置信息等隐私,请用户放心使用。
知道创宇区块链安全实验室 有九年头部区块链企业安全服务经验,全球一流的区块链安全专家团队,维护上万计数量的恶意网站库。除此之外,我们计划建立安全社区,聚集百万用户的力量,共建安全健康的网络环境,后续会开放上报渠道,用户可提交网站请求安全审查和发表对网站的评论。我们将联同大家一起为创造“天下无贼”的网络环境而努力。
守护区块链世界安全,我们责无旁贷!