今日,“周杰伦持有的NFT被盗”冲上百度热搜。其原因是遭受到了钓鱼网站的攻击,环度小编今天就如何识别钓鱼网站来分享一点经验。
NFT 即 Non-Fungible Token 的缩写,中文翻译过来叫非同质化代币。当一件艺术作品被铸成NFT之后,这个作品就成为了区块链上的数字资产,从而拥有了收藏价值。根据周杰伦本人的回应,其 NFT 是“被钓鱼网站偷了”。
新京报社交账号也发文《周杰伦名下NFT惨遭钓鱼网站盗窃,为何NFT频被盗?》,比较详细的介绍了什么是NFT,以及周杰伦持有的NFT被盗的原因。
原来周杰伦持有的 NFT 被盗竟然也是因为臭名昭著的钓鱼网站攻击。根据新京报社交媒体的文章,此前,也曾经有外国网友在社交平台发文称丢失了他所有的无聊猿和变种无聊猿,他还在评论区求助 NFT 在线交易平台 Opensea 和 LooksRare,希望能获得帮助。数字钱包应用 ZenGo 的 CTO Tal Be’ery 介绍,根据他们获取的相关数据表明,拉里可能是错误点击了来自某个dAPP(去中心化数字金融应用)的链接,该链接其实通往黑客的数字钱包。这种被盗是典型的钓鱼网站攻击。即一些假冒官方的网站以假乱真,让用户误以为自己进入的是官方网站,从而在假冒网站上登陆或者输入其他敏感信息,钓鱼网站正是由此来获取了用户的账号信息,从而接管了用户在官方网站的账户控制权。
由此看来,周杰伦此次因钓鱼网站失窃 NFT,就是他本人说的那样“大哥送我的猴子被钓鱼网站偷了”,是遭到了钓鱼网站的攻击。
钓鱼网站的危害是相当的普遍,很多原因都是因为用户分不清官网和山寨网站导致的。包括这次周杰伦 NFT 被盗的新闻下面,也有很多网友评论“哪个才是官网”,这说明对很多用户来说,在自己不熟悉的领域,要分出真假官网其实有一定的难度。
那如何防范钓鱼网站的伤害呢?
防御钓鱼攻击最主要的其实就是识别网站的真实身份。由于网站都是由字母数字组合在一起的域名来为用户提供访问,但这些字母和数字并不能表明身份,网友也无法仅从域名来区分这个网站是属于哪个公司。很多网友都是通过点击域名之后进入的网站页面里面显示的信息来识别网站身份,但这些页面内的网站主办者身份是可以被钓鱼网站主办者随时修改的,所以大多数网友上钓鱼网站的当都是因为轻信了钓鱼网站上显示的冒充的公司名称。
环度小编今天在这里分享几个识别钓鱼网站的小方法:
1、当您访问的是国内的网站,那么您可以通过网站备案信息来确认该网站是否是您的目标网站。
备案信息查询也很方便,如果您是使用的 360 浏览器,则在地址栏即可查看到网站备案者信息:
如果您不是使用的 360 浏览器,您也可以百度一下网站备案查询,可以通过很多查询工具来获取到网站的备案号:
或者直接在工信部官网查询网站备案。
2、通过网站的数字证书来识别网站的身份。
现在大多数网站都部署了SSL数字证书,尤其是这种带有交易性质的网站,通常会部署 OV 和 EV 级别的SSL证书,这是两种可以实现网站数据传输加密和身份认证的数字证书。我们识别起来也非常简单:
看网站在浏览器地址栏是否是“https”开头的链接。如果有,点击“https”或者小锁,即可查看到网站的数字证书信息:
这里值得一提的是:网站的SSL数字证书分3个级别。
DV SSL证书只能实现网站的 https 加密功能,但没有身份验证;
OV SSL证书可以实现 https 加密功能以及身份认证,但其身份信息需要通过点击查看证书中的详细信息才能看到;
EV SSL证书不仅可以实现 https 加密功能,也能实现身份认证,并且,EV SSL证书的身份信息会以比较醒目的方式展现。有些浏览器直接将 EV SSL证书中的单位名称显示在浏览器地址栏,有的浏览器则需要点击一下浏览器地址栏的小锁就可以直接看到单位名称。
今天就分享到这里,如果您刚好是网站的运维人员,刚好网站还没有安装SSL证书,不妨来了解一下SSL证书的申请和部署:https://www.ihuandu.com/guide.html
