区块链黑客知道同形文字是什么样子。你做？

你知道一个象形文字是什么样吗？

盖蒂图片社

想要将您从比特币中分离出来的黑客知道象形文字是什么样子。那么问题仍然存在，是吗？

根据今天发布的最新ESET威胁报告，当涉及到象形文字攻击时，blockchain.com跻身三大模拟域名之列。尽管apple.com领导着同源字符模拟程序包，但大多数ESET遥测检测来自单一的，有教育意义的来源，并且不是恶意的。关于区块链域模仿者不能说相同的话。因此，如果区块链黑客知道一个象形文字，以及如何使用一个象形文字来释放您的比特币钱包，那为什么不呢？

域模拟正在兴起

威胁情报专家Cyjax每周发布的另一份地缘政治和网络安全风险简报显示，在2月至3月之间，“恶意注册增长了569％，与欺诈，未经授权有关的高风险注册增长了788％”加密货币挖矿和防弹托管站点。”这绝对不足为奇。虽然利用搜索来寻找有关COVID-19的信息是黑客的日常工作，但这并不意味着其他犯罪分子不在菜单之列。象形文字攻击是经典的美食网络犯罪的一个例子，最近它正在复兴。

黑客试图最大程度地获利黑客对医院的攻击已“显着增加”（作者：戴维·温德）
什么是象形文字攻击，为什么要关心？

Wikipedia对同形文字的定义是字符，字形或字形，它们与印刷术中的另一个字符相同或至少非常相似。因此，同形文字攻击是一种在注册域时通过将一个替换为另一个来利用这些相似性的攻击。这样，乍看之下，两个完全不同的域在URL上似乎是相同的，而第二个域通常也是如此。这可能会发生，因为字符来自不同的字母，即使它们的外观相同，并且计算机将其视为不同的事物，这与人眼不同。 ESET网络安全专家杰克·摩尔（Jake Moore）表示：“我见过一些非常令人信服的链接，因此，未经训练的人，难怪它们还会在2020年出现。”

根据ESET遥测报告的报告，就同形文字欺骗而言，instagram.com和blockchain.com是整个2020年第一季度模拟最多的恶意域。尽管社交媒体通常被认为是电子邮件媒介攻击，但对于希望欺骗用户将凭据发送到其收件箱中或从克隆的网站捕获此类数据的黑客来说，社交媒体也已成为一种游乐场。

您可以看到，使用合法的渗透测试工具Homoglyph Attack Generator，可以很容易地做到这一点，以及可以使外观看起来相似。

缩放不是恶意软件，但黑客正在提供这种叙事以及如何：与缩放有关的威胁上升了2,000％

威胁情报公司Cyjax的首席信息安全官Ian Thornton-Trump非常适合针对区块链进行攻击，特别是在经济不确定时期试图抢夺比特币钱包的情况下。 Thornton-Trump说，不仅是普通的网络犯罪分子也会对这种攻击方法感兴趣，“政权正在寻找货币来支撑其经济，”他还补充说：“重要的是要注意，当您瞄准目标时，象形文字攻击确实非常有效以英语为第二语言的受众群体。”

缓解同形文字攻击威胁

值得庆幸的是，针对此攻击面有一些缓解措施。首先，您的网络浏览器客户端应警告您，尝试使用域中的象形文字访问站点时，一切都可能不正常。 “信任链接可能是一个雷区，因此建议用户在出现警告时信任他们的浏览器或防病毒软件，” Moore说，“问题是，如果某些用户重写了此类警告，并认为初始链接正确无误，并遵循输入个人详细信息直接进入罪犯的数据库。”

这将我们带到了第二个缓解措施：顶级域注册管理机构的运营商已采取措施来防止类似的.com，.edu和.net域的注册。在3月Soluble研究人员的报告之后，证实Verisign已更改其针对这种混合脚本域注册的保护措施，以包括以前设法逃脱了审查的Unicode Latin IPA Extension字符。但是，直到所有域注册机构都遵循这种做法，同构字形攻击很可能仍是一个令人担忧的问题。

来自FORBESHACKERS的更多信息诱骗成千上万的人下载危险的“ Google Chrome更新”

Thornton-Trump继续说：“关键是要有良好的Web代理软件和社区威胁情报，例如报告基于恶意的基于象形文字的VirusTotal链接，”许多此类象形文字攻击只能存活数小时或最多几天。被识别为恶意”。

同时，Moore的建议是，即使您认为电子邮件或社交媒体上的链接是真实的，“仍然通过另一种途径进入该网站，例如通过信任链接在线搜索可能是一个雷区”。

—-

原文链接：https://www.forbes.com/sites/daveywinder/2020/04/30/blockchain-hackers-know-what-a-homoglyph-looks-like-do-you/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。