Kraken发出针对其用户的网络钓鱼攻击警报

加密货币交易所Kraken的首席安全官Nicholas J. Percoco今天警告用户有关针对加密用户的骗局，该骗局涉及同形异义网页仿冒攻击和“多名”假装为Kraken员工的人员??。

Percoco进一步称，名为Liz Cohen，Darin Zumberi或Jing Kang的人冒充Kraken员工，这些“假身份”是通过电报和LinkedIn来联系Kraken用户的。 Percoco在推文中说：

有一个针对加密货币社区的骗局，目前非常活跃 […] 如果Liz Cohen，Darin Zumberi或Jing Kang与您联系-这些人不是Kraken的雇员，而是骗子使用的used帐户。

首席安全官还分享了来自LinkedIn的所谓骗局帐户的屏幕快照，以及这些人发送给未命名用户的消息：

图片来源：Twitter

Percoco还声称还通过发送一封电子邮件声称自己是Kraken上市团队的一部分，来与这些欺诈操作者建立联系。 根据酋长的说法，涉嫌诈骗者将“跟进电子邮件”并请求下图中显示的消息：

图片来源：Nicholas Percoco

据说这些电子邮件是从Punycode域发送的，根据Percoco的说法，该域“看起来有些合法”。 但是，他注意到域名地址的字体有所不同，并指出“这些不是您要查找的K”。 请注意以下字体差异：

图片来源：Nicholas Percoco

Punycode域允许人们将单词转换为与其他字符相似的外观，黑客经常滥用这些单词来发起同形异义词攻击。 尽管该URL看起来合法，如上图所示，但它通过将用户重定向到另一个网站来误导用户，这是网络钓鱼，强制下载和欺诈的一种常见做法。

大多数网络浏览器使用“ xn--前缀”来表示域使用Punycode表示其他字符，据Percoco称，寻找xn前缀可以保护用户免受此类Homograph网络钓鱼攻击。

—-

原文链接：https://eng.ambcrypto.com/kraken-sounds-the-alarm-for-a-phishing-attack-targeting-its-users

原文作者：Alisha Roy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。