加密货币钱包的网络钓鱼攻击

关键要点

网络钓鱼攻击通过 Webflow 创建钓鱼页面，近期流量激增。超过120个组织，主要集中在北美和亚洲的金融服务、银行和技术领域。攻击者伪装成合法加密货币钱包网站，诱导用户输入凭证。专家建议用户直接输入 URL，以避免钓鱼风险。

根据 The Hacker News 的报道，通过网络建站工具 Webflow 创建的钓鱼页面，近期针对全球超过120个组织发起了攻击。这些组织大多数为金融服务、银行和技术领域的公司，主要分布在北美和亚洲。在4月到9月的期间，Webflow 的流量增长了10倍，显示了这些网络钓鱼活动的增加。

根据 Netskope Threat Labs 的报告，攻击者利用 Webflow 创建了专门的钓鱼页面和伪装成合法加密货币钱包网站的自定义子域，试图诱骗用户输入其凭据。这些凭据随后会被提取，并用于获取种子短语、接管加密钱包以及盗取加密资产。Netskope 的研究员迈克尔阿尔坎塔拉表示：“用户应始终通过直接在浏览器中输入网址来访问重要页面，比如银行门户或 webmail，而不是使用搜索引擎或点击其他链接。”

此外，思科 Talos 还报告了 WarmCookie 恶意软件也称为 BadSpace在新的 malvertising 和 malspam 攻击中传播的情况，增加了网络安全的威胁。以下是关于该恶意软件及其影响的更多信息：

恶意软件名称类型传播方式WarmCookie恶意软件malvertising malspam

建议用户时刻保持警惕，定期检查网络安全状况，确保信息安全。

天行加速器安全性