你对新一波加密诈骗的安全性有多高？

前币安首席执行官赵长鹏（“CZ”）对任何使用流行加密数据网站的人发出了严重的加密诈骗警告。在他6月23日发布在X上的一篇帖子中，他警告称，黑客通过窃取钱包认证弹出窗口来攻击大型网站，使盗取你的资金变得几乎令人震惊的简单。他呼吁大家保持警惕。

现在发生了什么？

在他的X帖子中，CZ发出了关于一波未知的网络钓鱼弹出窗口的警告，这些弹出窗口虚假地提示用户以接收代币或空投的名义链接他们的钱包。这种弹出窗口在流行的数字资产信息网站上频繁出现，如Cointelegraph和CoinMarketCap。这为什么如此重要？

来源: CZ在X上的帖子

最近对可信平台的攻击

CZ指出，这波黑客攻击已经波及大型网站：

• Cointelegraph：一个恶意弹出窗口宣传虚假的“ICO空投”和“CTG代币”，要求客户在网站上添加他们的钱包。

• CoinMarketCap：两天前，该网站也遭到黑客攻击，黑客发起了钱包连接请求。

用户被华丽的弹出窗口迎接，承诺免费奖励，但这一切都是基于一个骗局，目的是欺骗他们分享钱包访问权限。一次错误的点击，你的钱就没了。

为什么这个骗局令人高度担忧

人们觉得可以信任这些网站，例如Coin Telegraph看起来真实可靠；因此，用户在点击之前不会多想。

• 绕过正常保护： 与电子邮件中的恶意链接不同，这些攻击直接在网站上出现。

• 钱包连接=完全控制： 授予钱包连接绕过了正常的安全检查，基本上放弃了对你加密货币的控制。这就是为什么CZ称之为加密诈骗警报时刻。

这种欺骗手法突显了网络钓鱼技术的进步；攻击者不再使用可疑的电子邮件，而是直接针对可信的加密货币网站的虚假钱包连接弹出窗口。欺骗用户认为这些提示是安全和官方的。

如何立即保护自己

CZ和受影响的网站强烈建议大家：

• 永远不要点击可疑的弹出窗口——如果感觉不对劲，就不要碰。

• 仅在官方站点连接钱包——验证网址，例如cointelegraph.com，而不是.net或.xyz。

• 除非必要，不要分享钱包元数据——永远不要授予超过必要的权限。

• 保持更新——始终使用最新版本的浏览器，并尽早修补安全漏洞。

• 这些简单的预防措施可以保护你免受受害。

这对加密生态系统意味着什么

这波最新的攻击代表了一种令人不安的趋势：黑客正在放弃网络钓鱼电子邮件和短信——如今，他们正针对我们本质上信任的工具和网站。通过在平台上注入欺骗性的弹出窗口，他们为隐秘的加密攻击设定了新的基准。但问题是，我们准备好迎接下一阶段的数字威胁了吗？

快速安全提醒

CZ大声敲响了加密诈骗的警钟，但这只是战斗的一半。用户必须保持冷静，确保安全，保护他们的钱包访问权限。像保护私钥一样警惕地保护他们的访问权限。在链接之前始终停下来思考，并检查你是否在安全的网站上。这不仅能保护你的加密货币——还可以让你在下一波攻击中保持领先。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。