原標(biāo)題：周杰倫持有的NFT被盜，釣魚網(wǎng)站如此猖獗

今日，“周杰倫持有的NFT被盜”沖上百度熱搜。其原因是遭受到了釣魚網(wǎng)站的攻擊，環(huán)度小編今天就如何識別釣魚網(wǎng)站來分享一點(diǎn)經(jīng)驗(yàn)。

NFT 即 Non-Fungible Token 的縮寫，中文翻譯過來叫非同質(zhì)化代幣。當(dāng)一件藝術(shù)作品被鑄成NFT之后，這個作品就成為了區(qū)塊鏈上的數(shù)字資產(chǎn)，從而擁有了收藏價值。根據(jù)周杰倫本人的回應(yīng)，其 NFT 是“被釣魚網(wǎng)站偷了”。

周杰倫 NFT 被盜沖上熱搜

新京報社交賬號也發(fā)文《周杰倫名下NFT慘遭釣魚網(wǎng)站盜竊，為何NFT頻被盜？》，比較詳細(xì)的介紹了什么是NFT，以及周杰倫持有的NFT被盜的原因。

新京報社交媒體

原來周杰倫持有的 NFT 被盜竟然也是因?yàn)槌裘阎尼烎~網(wǎng)站攻擊。根據(jù)新京報的文章，此前，也曾經(jīng)有外國網(wǎng)友在社交平臺發(fā)文稱丟失了他所有的無聊猿和變種無聊猿，他還在評論區(qū)求助 NFT 在線交易平臺 Opensea 和 LooksRare，希望能獲得幫助。數(shù)字錢包應(yīng)用 ZenGo 的 CTO Tal Be’ery 介紹，根據(jù)他們獲取的相關(guān)數(shù)據(jù)表明，拉里可能是錯誤點(diǎn)擊了來自某個dAPP（去中心化數(shù)字金融應(yīng)用）的鏈接，該鏈接其實(shí)通往黑客的數(shù)字錢包。這種被盜是典型的釣魚網(wǎng)站攻擊。即一些假冒官方的網(wǎng)站以假亂真，讓用戶誤以為自己進(jìn)入的是官方網(wǎng)站，從而在假冒網(wǎng)站上登陸或者輸入其他敏感信息，釣魚網(wǎng)站正是由此來獲取了用戶的賬號信息，從而接管了用戶在官方網(wǎng)站的賬戶控制權(quán)。

由此看來，周杰倫此次因釣魚網(wǎng)站失竊 NFT，就是他本人說的那樣“大哥送我的猴子被釣魚網(wǎng)站偷了”，是遭到了釣魚網(wǎng)站的攻擊。

釣魚網(wǎng)站的危害是相當(dāng)?shù)钠毡椋芏嘣蚨际且驗(yàn)橛脩舴植磺骞倬W(wǎng)和山寨網(wǎng)站導(dǎo)致的。包括這次周杰倫 NFT 被盜的新聞下面，也有很多網(wǎng)友評論“哪個才是官網(wǎng)”，這說明對很多用戶來說，在自己不熟悉的領(lǐng)域，要分出真假官網(wǎng)其實(shí)有一定的難度。

那如何防范釣魚網(wǎng)站的傷害呢？

防御釣魚攻擊最主要的其實(shí)就是識別網(wǎng)站的真實(shí)身份。由于網(wǎng)站都是由字母數(shù)字組合在一起的域名來為用戶提供訪問，但這些字母和數(shù)字并不能表明身份，網(wǎng)友也無法僅從域名來區(qū)分這個網(wǎng)站是屬于哪個公司。很多網(wǎng)友都是通過點(diǎn)擊域名之后進(jìn)入的網(wǎng)站頁面里面顯示的信息來識別網(wǎng)站身份，但這些頁面內(nèi)的網(wǎng)站主辦者身份是可以被釣魚網(wǎng)站主辦者隨時修改的，所以大多數(shù)網(wǎng)友上釣魚網(wǎng)站的當(dāng)都是因?yàn)檩p信了釣魚網(wǎng)站上顯示的冒充的公司名稱。

環(huán)度小編今天在這里分享幾個識別釣魚網(wǎng)站的小方法：

1、當(dāng)您訪問的是國內(nèi)的網(wǎng)站，那么您可以通過網(wǎng)站備案信息來確認(rèn)該網(wǎng)站是否是您的目標(biāo)網(wǎng)站。

備案信息查詢也很方便，如果您是使用的 360 瀏覽器，則在地址欄即可查看到網(wǎng)站備案者信息：

360瀏覽器直接查詢網(wǎng)站備案

如果您不是使用的 360 瀏覽器，您也可以百度一下網(wǎng)站備案查詢，可以通過很多查詢工具來獲取到網(wǎng)站的備案號：

查詢網(wǎng)站備案

或者直接在工信部官網(wǎng)查詢網(wǎng)站備案。

2、通過網(wǎng)站的數(shù)字證書來識別網(wǎng)站的身份。

現(xiàn)在大多數(shù)網(wǎng)站都部署了SSL數(shù)字證書，尤其是這種帶有交易性質(zhì)的網(wǎng)站，通常會部署 OV 和 EV 級別的SSL證書，這是兩種可以實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)傳輸加密和身份認(rèn)證的數(shù)字證書。我們識別起來也非常簡單：

看網(wǎng)站在瀏覽器地址欄是否是“https”開頭的鏈接。如果有，點(diǎn)擊“https”或者小鎖，即可查看到網(wǎng)站的數(shù)字證書信息：

環(huán)度網(wǎng)信官方網(wǎng)站的SSL數(shù)字證書

這里值得一提的是：網(wǎng)站的SSL數(shù)字證書分3個級別。

DV SSL證書只能實(shí)現(xiàn)網(wǎng)站的 https 加密功能，但沒有身份驗(yàn)證；

OV SSL證書可以實(shí)現(xiàn) https 加密功能以及身份認(rèn)證，但其身份信息需要通過點(diǎn)擊查看證書中的詳細(xì)信息才能看到；

EV SSL證書不僅可以實(shí)現(xiàn) https 加密功能，也能實(shí)現(xiàn)身份認(rèn)證，并且，EV SSL證書的身份信息會以比較醒目的方式展現(xiàn)。有些瀏覽器直接將 EV SSL證書中的單位名稱顯示在瀏覽器地址欄，有的瀏覽器則需要點(diǎn)擊一下瀏覽器地址欄的小鎖就可以直接看到單位名稱。

EV SSL證書網(wǎng)站示意

今天就分享到這里，如果您剛好是網(wǎng)站的運(yùn)維人員，剛好網(wǎng)站還沒有安裝SSL證書，不妨來了解一下SSL證書的申請和部署：

https://www.ihuandu.com/guide.html

部署SSL證書，保護(hù)您網(wǎng)站用戶的信息安全。

責(zé)任編輯：