Web3如何预防Discord软件的钓鱼攻击

钓鱼诈骗攻击一直是企业的需要面对的网络安全问题，据去年的数据来说，企业面临网络钓鱼邮件的风险就高达70%之多，其中商业和专业服务更是多达76%。随着钓鱼诈骗攻击，企业需要越来越重视起来，下文就来简单的谈一谈企业应该如何去预防，以及钓鱼攻击的类型有哪些？

网络钓鱼的概念是什么？

网络钓鱼简单而言就是一种想要在电子通信中，通过伪装各类有信誉的媒体人，进而获得用户名和信用卡以及密码等个人信息的诈骗过程。

这种类型的钓鱼诈骗一般是透过即时通信以及电子邮件，诱导用户点击伪装的网站，并输入自己的个人相关信息。有些还会伪装成网络银行、社交网络平台人员等，来对用户诈骗。

Web3中典型的网络钓鱼案件

1、Discord机器人事件

2022年5月23日，Discord的机器人受到了黑客的攻击，在黑客的攻击下Discord 官方服务器被影响，从而导致官方服务器中发布了铸币的钓鱼网站信息。

2、Opensea Discord服务器被黑客攻击

网络不法分子通过Opensea 与 Youtube 合作进行制造骗局进行钓鱼攻击，根据最新信息，“http://youtubenft.art” 的钓鱼网站已经不能进行访问了，

3、邮件钓鱼事件

网络不法分子了解到Opensea 需要用户对其卖单进行迁移，根据Opensea 官方发出的迁移日期和操作步骤进行伪造钓鱼网站，并用伪造的邮件对用户进行通知，诱导用户在钓鱼网站上进行卖单迁移操作，这个迁移主要是让用户签名销售的卖单，不法分子拿到了用户签了名的卖单信息，并通过 OpenSea 以0的价格完成交易，从而拿到受害者的NFT。

钓鱼攻击的类型有哪些？

1、黑客利用社工得到项目成员的discord权限账号，然后再用账户在频道中发布新的公告，其中公告就是黑客的造假网站，发布中称可以购买东西，让受害者购买，得到授权后将会转账到黑客的钱包中。

2、黑客通过discord服务器，冒充管理人员，一般以解决问题来骗取用户的钱包私钥，用户同意授权的话账号内的nft等就会被盗走。

如何避免受到攻击？

1、受到邮件时需要仔细查看，一般来说官方网站并不会要求提供个人信息。

2、打开网页链接时，看清楚是否是自己想要访问的网站，对于常用网站可以收藏起来，避免在其他地方打开。

网络钓鱼事件常有发生，面对这样的大环境下，我们能做的就是通过去学习一些相关的内容，从而避免自己受到网络钓鱼的攻击。