思科威胁情报团队Talos报道,技术集团思科和乌克兰网络警察已经披露了一个乌克兰比特币钓鱼圈,它在三年内偷走了超过5000万美元的资金。
塔洛斯首先提醒在2017年2月24日,网络钓鱼威胁时,乌克兰为基础的网络钓鱼计划,COINHOARDER,有针对性的blockchain.info通过谷歌广告包含“钱包服务网关钓鱼链接”,并产生超过20万客户的搜索查询。
动态 | 思科新专利将通过区块链保护5G网络安全:金色财经报道,网络技术巨头思科赢得了一项专利,该专利详细说明了如何利用区块链来保护5G电信网络中的数据。根据11月26日在美国专利商标局(USPTO)备案的文件,思科于2018年6月提交了一份有关可集成在无线网络中的区块链平台的专利申请。该区块链平台旨在管理设备(如电话或笔记本电脑)与虚拟网络之间的数据会话。换句话说,新技术可以通过区块链接口管理网络和连接设备之间的部分数据交换。[2019/11/30]
谷歌广告似乎通过使用非常类似于官方钱包的域名来代表真正的blockchain.info比特币钱包,就像blockchein.info。网络钓鱼网站本身也被设计为以除域名之外的各种方式匹配真实网站。
思科新专利将可应用于比特币挖矿:据coindesk消息,根据美国专利和商标局(USPTO)的信息,网络科技巨头思科(Cisco )本周二获得了一项其在2015年9月提交的专利申请,用于“众包云计算”系统。该专利概述了计算机拥有者如何能够为某些过程提供未使用的处理能力 ,包括能源密集型的加密货币挖矿过程。[2018/4/26]
Talos报告称,随着时间的推移,COINHOARDER开始通过将欺诈性SSL证书与“域名仿冒”,“品牌”和“同形异义词攻击”结合起来,让他们的钓鱼网站看起来更合法。
思科申请区块链专利,为私密群聊提供安全便利:在一份日前美国专利与商标局(USPTO)公布文件中,IT与网络巨头思科去年12月提交一项发明专利申请,可利用区块链技术让私密的群组聊天传讯息更便利、更安全。上述专利申请文件中,思科提出,在群组成员间分享密钥,建立一个点对点网络,换言之,创造一种去中心化的群组聊天,只和那些得到授权加入的成员内部沟通。文件称,这将能解决当前即时通讯聊天组面临的共同问题。设定群组成员、沟通、成员更新和安全保障都在一个去中心化的自我组织的群组内部进行。[2018/3/31]
Talos发现,当地货币不稳定且英语不是该地区第一语言的钓鱼攻击目标地区受害者更可能错过域名和SSL名称的细微差异。
思科与乌克兰网络警察的合作帮助他们确定了攻击者的比特币钱包地址。Talos写道,从2017年9月到12月,跟踪钱包的活动时,仅“约1000万美元”被盗。
在发现这种大规模网络钓鱼方案后,思科开始将相关域标记为可疑,并使用DNS请求查找并阻止由初始网站的相同注册人打开的其他域。
Talos在报告中列出了与钓鱼相关的IP地址列表,以及思科客户保护自己免受类似威胁的方式。
Twitter上的加密网络钓鱼最近变得更加流行,用户创建的假账户与密码精英如查理李或VitalikButerin密切相似,然后推销假加密赠品。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。