分享《区块链黑暗森林自救手册》--余弦

虽是区块链安全,但也涉及一些基本的网络安全、隐私保护等…

一些高级攻击方式

高级攻击方式其实真很多,大多在大众视角下无非就是:我被钓鱼了。但这钓鱼可真高级了,比如:

https://twitter.com/Arthur_0x/status/1506167899437686784

黑客通过邮件发送钓鱼,邮件里附带的文档是:

A Huge Risk of Stablecoin(Protected).docx

这确实是一份很有吸引力的文档…但这份文档打开后电脑就可能被植入木马(一般通过 Office 宏脚本方式或 0day/1day),这类木马一般都会包括如下常规功能:

  • 各种凭证采集,如浏览器的,SSH 有关的等,这样黑客就可以把触手伸向目标用户的其他服务。所以中毒后,一般都会建议用户不仅目标设备清理干净,相关账号权限该改的都需要及时更改。
  • 键盘记录,尤其采集那些临时出现的敏感内容,如密码等。
  • 相关截屏、敏感文件采集等。
  • 如果是勒索病毒,进一步的就是将目标设备上的文件都高强度加密了,等待受害者来支付赎金,一般是支付比特币。但这里不是勒索病毒,毕竟勒索病毒的动作太大了,意图直接粗暴。
9 Likes

余弦大佬的 :heart_eyes:

感谢分享

感谢分享