新的安全警报："黑客"威胁加密货币用户

当局发出了关于一种名为"幽灵黑客"的新型加密货币骗局的警告，这已经导致用户损失了数百万。这种复杂的三阶段攻击特别针对中心化交易所(CEX)上的账户持有者(。

"黑客"攻击的解剖学

"幽灵黑客"的攻击分为三个关键阶段：

1. 初步联系：诈骗者发送紧急消息，这可能是一个电话、电子邮件或弹出窗口，催促用户联系一个所谓的技术支持号码。

2. 设备渗透：在通话中，骗子说服用户下载一个程序，该程序允许远程访问其设备，声称需要检查是否存在 恶意软件。

3. 资金操控: 攻击者秘密观察用户访问其加密货币账户。随后，假装是中心化交易所(CEX)的代表，劝说用户将其资产转移到一个所谓的"安全账户"，实际上这个账户是由骗子控制的。

中心化交易所(CEX)用户的预防措施

为了防范此类攻击，加密货币交易所的用户必须遵循以下预防措施：

• 联系人验证：切勿拨打未请求的消息中提供的号码。始终通过中心化交易所(CEX)的官方渠道与支持团队联系。

• 设备安全：在未经验证的技术支持电话期间，请勿下载软件或应用程序。

• 私钥保护：绝不要与任何人分享加密货币钱包的私钥或助记词，包括假冒的支持人员。

• 双因素认证 )2FA(: 在所有加密货币账号上启用2FA，以增加额外的安全层。

• 交易监控: 对于请求将资金转移到未知账号的情况保持警惕，即使这些请求看似来自官方来源。

对加密行业的影响

根据最新数据，因加密货币诈骗造成的损失显著增加，年长用户尤其脆弱。去年，损失金额达4,885亿美元，比前一年增加了43%。

这种攻击的复杂性增加强调了加密安全教育的重要性，以及交易所平台需要实施更强有力的安全措施来保护其用户的必要性。

主要的中心化交易所(CEX)正在通过改善安全协议和提供教育资源来应对这些威胁，以帮助用户识别和预防潜在的诈骗。建议用户保持对最新安全实践的了解，并在他们偏好的交易所平台上使用所有可用的保护工具。