加密货币:区块链安全——社会工程和加密货币_Low Orbit Crypto Cannon

从更为宏观层面上说，任何与行为心理学相关的动作都可以被认为是社会工程学。但是，这一概念并不总是与犯罪活动或欺诈活动有关。事实上，社会工程在社会科学、心理学和市场营销等领域被被广泛使用和研究。

在涉及网络安全时，社会工程是指那些别有用意、试图操纵人们做出不良行为的一系列恶意活动，例如盗取个人身份信息，并在后期用于窃取他们公司的个人或机密信息。身份欺诈是这类攻击的常见后果，在许多情况下会导致重大的财务损失。

社学工程通常被视为网络威胁，但这一概念已存在很长时间，该术语也可能与现实世界的欺诈行为有关，通常涉及冒充审计者或IT专家。然而，互联网的出现使黑客可以更为轻松地在更广泛的范围内进行操纵攻击，不幸的是这些恶意活动也发生在加密货币领域。

无聊猿公布与Animoca Brands合作的项目页面，需进行KYC认证:3月12日消息，无聊猿在其社交网站公布了与 Animoca Brands 合作的项目页面，该页面使用地址登录后需进行 KYC 认证。无聊猿并未透露合作项目的具体内容，但表示并非 P2E 游戏或 Token 发布。[2022/3/12 13:52:08]

它是如何工作的？

所有类型的社会工程学都依赖于人类心理学上的弱点。者利用情绪来操纵和受害者。他们利用的是人们的恐惧、贪婪、好奇心，甚至他们帮助他人的意愿等。在多种恶意社会工程行为中，网络钓鱼是最常见也是众所周知的案例之一。

“无聊猿”衍生项目Bored Ape Kennel Club交易总额突破2亿美元 创历史新高:金色财经报道，据最新数据显示，“无聊猿”衍生NFT项目Bored Ape Kennel Club交易总额突破2亿美元，创下历史新高，本文撰写时为200,728,432美元，交易量为17,718笔。2021年5月，“无聊猿”Bored Ape Yacht Club于2021年5月推出，6月项目方上线Bored Ape Kennel Club，每一个拥有“无聊猿”的钱包都可以收到Bored Ape Kennel Club空投的NFT。[2022/2/9 9:41:06]

网络钓鱼

“无聊猿” BAYC NFT交易总额突破12亿美元 创历史新高:金色财经报道，据nftgo最新数据显示，随着知名歌星贾斯汀·比伯和NBA球星本·西蒙斯分别以500 ETH和100 ETH的价格购入“无聊猿”BAYC，今日该NFT系列的地板价突破100 ETH创下历史新高，其交易总额也突破12亿美元站到历史高位，本文撰写时为1,200,709,552美元，交易量总计24,143笔。[2022/1/30 9:23:12]

网络钓鱼电子邮件通常模仿来自合法公司的邮件，例如国家银行、连锁店、信誉良好的在线商店或电子邮件提供商。

威胁软件

社会工程技术也被用于传播所谓的Scareware。

欧洲议会成员Eva A. Kaili:监管机构对区块链技术必须慷慨宽厚 但不能放任不理:Eva A. Kaili是欧洲议会成员，主要负责科学技术选择评估（STOA）小组，对人工智能、金融科技和区块链技术进行评估。Eva A. Kaili从监管者的角度阐述了欧洲对区块链技术未来发展的看法，并认为监管机构对待新技术必须慷慨宽厚，但不能放任不理，只有这样才能看到技术对市场和整个社会带来的实际影响。[2017/12/18]

诱

诱是另一种给许多大意用户带来麻烦的社会工程行为。一般利用用户的贪婪或好奇心来引诱受害者。例如，者可以创建一个提供免费内容的网站，如音乐文件、视频或书籍。用户为了访问这些文件，通常需要创建一个帐户，提供他们的个人信息。在某些情况下，也可能不需要创建帐户，因为下载的文件也可直接感染恶意软件，这些恶意软件将侵入受害者的计算机系统并收集其敏感数据。

在现实生活中，诱行为也可能通过使用USB存储和外部硬盘驱动器实现诱。者可能故意将受感染病的设备留在公共场所，引诱好奇者把它查到电脑上查看内容，最终感染他们的个人计算机。

社会工程和加密货币

在金融市场方面，贪婪的心态会是非常危险的，交易者和投资者特别容易受到网络钓鱼、庞氏局和金字塔局以及其他类型的攻击。在区块链行业中，加密货币产生的关注在相对较短的时间内吸引了许多新人进入该领域。

尽管许多人还并不完全了解加密货币的运作方式，但他们经常会听到新闻报道称市场拥有产生巨大收益的潜力，并在没有进行充分研究的情况下，盲目的进行投资。社交工程尤其关注新手，因为他们经常受困于自己的贪婪或恐惧。

一方面，渴望快速获利和赚钱会让新手追逐虚假的福利和相信空投承诺。另一方面，用户可能担心私人文件遭到破坏会去支付赎金。某些情况下，用户仅仅被黑客创建的虚假警报或消息，并没有真正地遭受勒索软件感染。

如何防止社会工程攻击

如前所述，社会工程局之所以会奏效，仅是因为它们会利用人性的弱点。他们通常将恐惧作为刺激因素，促使人们立即采取行动，保护自己免受不真实的威胁。有的社会工程攻击还依赖于人类的贪婪，将受害者引诱到各种类型的投资中。所以重要的是要记住，如果优惠看起来好得令人难以置信，那么这就可能是局。

虽然有些者很高深，但一般的攻击者都会犯下明显的错误。一些网络钓鱼电子邮件和威胁软件的标题，通常都包含语法或拼写错误的单词，这种情况通常只能那些粗心大意的用户-所以请仔细甄别。

为了避免成为社会工程攻击的受害者，您应该注意以下安全措施：

教育自己，家人和朋友。向他们讲授恶意社会工程的常见案例，并向他们介绍主要的安全原则。处理电子邮件附件和链接要谨慎。避免点击未知来源的广告和网站;安装正版的防病软件，使您的软件应用程序和操作系统保持最新状态;如果您希望保护好电子邮件登录凭据和其他个人数据，请使用多因素身份验证解决方案。如为您的Binance帐户设置双因素身份验证。对于企业来说：应该让员工有能力识别社会工程攻击，来防止发生网络钓鱼和社会工程攻击。

总结思想

网络犯罪分子一直在寻找用户的新方法，旨在窃取他们的资金和敏感信息，因此时常教育自己和周围的人是非常重要的。互联网为这类的局提供了避风港，这种现象在加密货币领域尤为常见。所有要小心谨慎，保持警惕，避免陷入社会工程陷阱。

此外，决定交易或投资加密货币的人应该事先进行充分研究，确保对区块链技术的市场和工作机制有很好的理解。

标签：加密货币APECRYPCRY加密货币有哪几种类型ESCAPELow Orbit Crypto CannonCryptojacks

火必下载热门资讯