如何防範 2025 年種子詞詐騙
在 2025 年,復雜的 AI 驅動釣魚和社會工程學技術越來越多地針對加密錢包,攻擊增加了 47%。新的保護措施包括生物識別驗證、抗量子種子詞和去中心化身份解決方案,這些解決方案通過可信網路提供無種子詞恢復選項,幫助用戶在不斷演變的威脅環境中保護其數字資產。
2025 年種子詞保護的最新發展
在 2025 年,種子詞詐騙已經採用更復雜的技術顯著演變。數據顯示,針對加密錢包的 AI 驅動釣魚嘗試比去年增加了 47%。
主要發展:
- 生物識別驗證已成爲訪問錢包的標準,78% 的主要平台已實現此功能
- 領先的硬體錢包現已採用抗量子種子詞
- 社交媒體平台已實施自動檢測系統,能以 89% 的準確率標記潛在的種子詞詐騙
新興保護技術:
| 技術 | 採用率 | 有效性 |
|---|---|---|
| 多重籤名恢復 | 63% | 高 |
| 分布式密鑰分片 | 41% | 非常高 |
| 時間鎖定恢復 | 37% | 中等 |
去中心化身份解決方案的興起爲傳統種子詞系統提供了替代方案,31% 的新錢包通過可信聯繫人網路提供無種子詞恢復選項。
平台安全措施現在包括行爲分析,以檢測異常恢復嘗試,進一步保護用戶免受復雜社會工程攻擊。
隨着種子詞保護繼續發展,保持對這些發展的認識對於在 2025 年日益復雜的加密環境中保護數字資產至關重要。
如何指導對抗種子詞的騙局
騙子們正在使用幾種形式的社會工程技術來竊取種子短語,並導致人們失去他們的數字資產。
- 種子短語騙局涉及不同的技術,用於使目標暴露他們的種子短語,並損害持有其數字資產的錢包。
- 常見的種子短語騙局是網絡釣魚,攻擊者在其中制造一種緊迫感,要求目標在釣魚網站上或通過表格提交種子短語。
- 種子短語是加密貨幣錢包的萬能鑰匙,暴露種子短語會使持有者面臨失去資金的風險,而這些資金是不可逆的。
- 防止種子短語騙局的一些指導措施包括:將種子短語保存在安全的地方,將其分成幾塊,並將每塊儲存在不同的地方,在網上持有時進行加密,以及除了在需要幫助的應用程序中,不要尋求支持。
- 必須採取措施,不要爲了保護而誤放種子短語,因爲這將導致導致失去對錢包和其中資金的訪問權。
密碼空間是波濤洶湧的水域,需要謹慎和小心。 在這個領域,個人被賦予了巨大的權力,可以負責他們的財務,包括不依靠銀行或機構的資金安全。 多給誰,就多要誰!”。
存放加密貨幣資金的金庫,被稱爲錢包,有一個主密鑰,提供對它的訪問,可用於恢復。 這個主密鑰被稱爲種子短語。 近來,針對種子短語的騙局一直在增加。
種子短語是設置錢包時提供的12-24個算法生成的單詞,作爲一種備份機制。
當把錢包從一個設備轉移到另一個設備時,或在設備丟失後,將需要種子短語來恢復錢包,而一個種子可以起到恢復整個代幣和硬幣組合的作用。
因此,爲了讓騙子鑽空子,他們設計了不同的技巧,目的是讓人們泄露他們的種子短語。
種子短語騙局技巧
一位古典詩人曾經說過:”我知道邪惡不是爲了做它,而是爲了不落入邪惡”。 指導防範種子短語騙局的一個方法是了解騙子用來從人們那裏獲得種子短語的不同技巧。
去年5月,流行的加密貨幣錢包Metamask對一個用於在Twitter上竊取種子短語的機器人發出了警報。 欺詐計劃的形式是由一個看似真實的帳戶發出請求。
該聲明建議填寫一份支持表格,並要求提供祕密恢復短語。 這是騙子試圖通過獲取人們的種子短語來獲得和榨幹人們錢包的不同方式之一。
目前流行的竊取種子短語的詐騙技術包括:
1.網絡釣魚 :在談論網路空間的安全和保障時,網絡釣魚並不是一個新概念。
騙子通過讓人們在一個可疑的網站上輸入他們的種子短語,從而引誘他們說出自己的種子短語,這是最重要的方式。
它涉及欺騙人們泄露他們的密碼或個人身分細節,同時制造一種緊迫感,在這種情況下,他們的種子短語,以獲得他們的錢包。
一些網絡釣魚騙局以彈出式廣告的形式出現,這些廣告連結到一個釣魚網站或瀏覽器擴展,模仿流行的錢包,如Exodus和Metamask。
在一次網路詐騙攻擊中,Domenic Iacovone損失了價值65,000美元的資產。一名僞裝成蘋果客服人員的騙子給目標打電話說,他的蘋果帳戶已經被盜,他將向手機發送一個密碼,以確定受害者是帳戶所有者在用這一招獲得手機後,黑客進一步通過iCloud備份獲取種子短語,並在幾秒鍾內耗盡了錢包。
騙子們還使用的一個典型的網路攻擊是魚叉式網絡釣魚。在這種情況下,攻擊者使用定制的電子郵件或信息來針對個人,假裝是來自受信任的發件人,如硬體錢包供應商,並提示他們更新他們的種子短語。無論誰中了他們的詭計,他的錢包都會受到影響。
2.誘騙 。誘餌是另一種詐騙技術,攻擊者通過這種技術竊取種子短語。
在誘騙過程中,騙子通過承諾提供貨物或物品,如空投、贈品或數字收藏品,誘使人們提供其登入憑證。
有些人還要求他們的目標在錢包裏輸入一個給定的種子短語,以此爲誘餌,可以獲得他們的基金。 賞金分配是建立加密貨幣社區的一種常見激勵措施。
騙子往往以發放獎金作爲項目啓動的一部分爲借口進行隱藏,誘使人們給出他們的種子短語,從而損害了他們的錢包。
許多人把空投和其他贈品看作是獲得一些數字資產的機會,可能不注意驗證整個計劃的真實性。
一個正在流行的常見誘餌騙局涉及一些無良分子在網上透露他們的種子短語,假裝這是偶然的。 一些毫無戒心的人將被誘使把種子短語輸入他們的錢包,以獲取資金。
這將使騙子能夠進入錢包,導致錢包中的全部資金被抽走,包括之前的資金和錢包持有人被誘騙的資金。
3.3. Quid pro quo 。等價交換與誘騙非常相似。 交換條件是基於承諾提供目標可能需要的服務,以交換登入信息。
在交換條件下承諾的利益往往是在服務方面,如升級一個系統,而在誘騙方面,主要是以貨物的形式。 Dominic Iacovone的案件屬於網絡釣魚攻擊的一個子集的交換條件。
如何指導防範種子短語騙局
錢包在線存儲,被稱爲熱錢包,或離線存儲在物理硬件中,被稱爲冷錢包。 熱錢包更容易受到黑客攻擊。
不管是什麼情況,都應該採取預防措施,指導人們防範種子短語騙局。 與傳統的金融系統不同,加密空間的交易由區塊鏈驅動,不可逆。
一旦有人進入你的錢包並將其耗盡,將沒有辦法逆轉交易,這使得這些措施非常重要。
將你的種子短語儲存在一個安全的地方,最好是把它寫在某個地方。 假設您必須在線存儲它,存儲它的加密版本。
- 保留助記詞時,採用分片方法,該方法涉及將助記詞拆分爲多個段並將其存儲在不同的位置。
- 避免在錢包中輸入奇怪的助記詞,因爲這可能是騙子的誘餌。
- 避免在應用程序或社交媒體上隨機尋求支持,如果您必須尋求幫助,請僅在您需要幫助的應用程序內尋求幫助。
- 只有在少數情況下才需要助記詞;因此,切勿在線在任何表格上輸入您的助記詞,以獲得任何承諾。
- 如果您使用自動在雲備份上寫入助記詞的設備(如 Apple),則可以轉到“管理存儲”設置並關閉備份功能。
- 始終確定發件人的合法性,並在您被迫採取緊急行動時要小心,該行動涉及您給出助記詞。
- 啓用雙因素驗證並避免開放的Wi-Fi網路,尤其是在與您的錢包交互時。
- 組織應爲員工提供適當的培訓,以提高意識和報告。
- 處理網站時,請檢查 URL 以確保網站的證書受信任,並遵守指示您與站點的連接不安全的警告。
對一個種子詞組稍有不慎,其代價是巨大的,如果你的錢包裏有一筆可觀的資金,那就只能想象了。
爲了你的資產安全,你不妨只在你的熱錢包中保留一些零頭,而在你的冷錢包中保留更重要的比例,讓它離線。 無論如何,對你的種子短語採取額外的謹慎措施永遠不會太多。
