中国台湾知名艺人周杰伦遭到钓鱼邮件攻击,价值50万美元的NFT失窃。
近日,周杰伦就在社交媒体上称,自己的无聊猿NFT(数字虚拟资产)被钓鱼网站偷了!
据报道,这枚NFT还经过多次转手,分别以111ETH、130ETH、155ETH的价格交易。以1ETH等于3500美元估算,周杰伦被盗NFT的价值已经超过50万美元。
该钓鱼事件,其实就是钓鱼者通过钓鱼邮件,来诱导周杰伦访问仿冒的第三方交易平台,从而获取了周杰伦的授权与交易凭证。
而像周杰伦这样的例子,其实并不是个例。前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT。手段同样是钓鱼邮件。
安全专家:一般攻击者会发送一封伪造的邮件,这种邮件一般会制造一个,例如修改密码、领取福利、查看薪资等特定的应用场景。如果是精心构造的钓鱼邮件,还会诱导你去访问一个外观极其相似的网站或者应用程序,当用户点击钓鱼链接后,黑客就能利用恶意程序,来获取用户敏感个人信息,包括:账号、密码、口令、用户登录状态,甚至还能完全控制用户的电脑,在用户完全不知情的情况下盗取电脑中的数据。
而企业机构一旦遭到钓鱼邮件恶意入侵,便有可能让攻击者窃取商业机密,威胁合作伙伴,控制系统、加密数据进行勒索。
如何避免被钓鱼邮件攻击?
1、涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录密码,不点击来历不明的邮件附件和网站链接,对往来邮件信息必须进行合规的加密处理。
2、不要在未采取防护措施的情况下,直接在互联网及其他公共网络中存储、处理、传输秘密。需要收发重要邮件时,应进行加密、审批、权限限制等策略。
3、使用反垃圾邮件系统,可帮助企业过滤大部分恶意邮件,但勒索团伙也在努力进化,试图找到新的邮件突破方式,所以靠谱的反垃圾系统必须实时更新病毒样本库。
4、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测来往邮件内容情况,定期进行保密检查,杜绝涉密信息泄露。
商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,从用户实际业务场景出发,秉承“内外兼防”的部署策略,从邮件建立到接收的全周期邮件安全解决方案。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,全面加强政企机构对数据安全的保护能力。