来源：币讯网（www.sucof.cn）

众所周知，网络钓鱼进攻也存在于加密货币的生态系统中，在这种环境下，恶意行为者试图从客户那边盗取比特币或其它加密货币。那么，究竟什么是网络钓鱼呢？它又有哪些类型呢？下面，我们一起来看看。

什么是网络钓鱼？

网络钓鱼是一种黑客攻击，网络钓鱼是一种欺诈方式，一种网络诈骗。攻击者会装扮成信誉较好的实体或个人通过电子邮件或其它通讯方式，应用网络钓鱼电子邮箱派发可执行各种功能的恶意链接或配件，从受害人中获取登陆凭证或账号信息；或是自动下载恶意程序，让受害人应用恶意程序感染自己的计算机。

网络钓鱼有哪些类型？

网络钓鱼一般依据任务和进攻媒介分成许多不同的类型。在此我们举一些常见的事例。

1、复制式网络钓鱼

攻击者应用一封已发出的合法电子邮箱，复制出一封含有恶意网站链接的类似邮件以后，攻击者能够宣称这是一个升级完的或全新的链接，而老旧连接早已到期。

2、鱼叉式网络钓鱼

这类型型集中攻击一个人或机构——一般是知名的。鱼叉式进攻因为必须伪装身份，因此比其它网络钓鱼类型更加复杂。攻击者首先搜集相关受害者的信息（比如，朋友或家庭成员的名字），再根据此数据搭建一条消息，主要用来引导受害人浏览恶意网站或下载恶意文件。

3、域欺骗

攻击者会损害DNS纪录，将合法网站的访客引至攻击者事前布好的诈骗网站。这是以上类型中最危险的进攻，因为DNS纪录不在客户的控制以内，因此客户没法预防。

4、鲸钓

一种对于富人和关键人员——比如CEO和政府官员——的鱼叉式网络钓鱼。

5、电子邮箱欺骗

用以网络钓鱼的电子邮箱一般会伪造与合法公司或人员的通讯。该类邮件会往不知情的受害人提供恶意网站的链接，（点击后）攻击者能通过应用巧妙伪装好的登录页面来搜集登录信息和PII。这些页面可能包括特洛伊木马、键盘记录程序以及其它盗取个人信息的恶意脚本。

6、网站跳转

网站跳转将用户引至有别于本来网址的URL。运用网站漏洞的攻击者会嵌入跳转（作用）并把恶意程序安装在用户的计算机上。

7、注册近似域名

注册近似域名的钓鱼方式是把流量引导到应用外语、具备普遍拼写错误、或者应用略微转换的顶级域名的伪造网站。网络钓鱼者用域来效仿合法网站的界面，进而欺骗按错或曲解URL的用户。

8、“水坑”

在水坑进攻中，网络钓鱼者先对用户展开分析并找到他们经常访问网站，随后扫描这些网站以检查是否存有漏洞，并尽可能对于下次访问嵌入设计好的恶意脚本。

9、冒名顶替与免费赠品

假冒社交媒体上有影响力的人物是网络钓鱼中的另一种招数。网络钓鱼者会假冒企业的重要管理者，而且对于他们的受众宣传赠品或实施其它的骗术。（网络钓鱼者）甚至能通过社会工程寻找容易上当的用户，进而独立定位这类骗局的受害人。“演员”们可以破解认证客户（的登录信息）并修改用户名以假冒真人，同时保证认证较好的情况。受害人更可能与看似有影响力的人物互动并提供PII，为网络钓鱼者造就可利用其数据的机遇。近期，网络钓鱼者出于相同的目的集中对于Slack，Discord和Telegram这样的平台，来使用闲聊诈骗、冒充别人、及其伪装合法服务等方式来开展钓鱼攻击。

10、广告

付费广告是应用于网络钓鱼中的另一种对策。这些（虚假）广告应用“注册近似域名”并付费把它推送到搜索结果。这些网站甚至将会成为搜索合法企业或服务（如币安）后获得的热门搜索结果。他们一般被用作网络钓鱼获得敏感信息的方法，其中可能包括你买卖账号的登录信息。

11、恶意应用程序

网络钓鱼者还可能将恶意应用程序用作嵌入恶意程序的载体，以监管你的行为或盗取敏感信息。他们也许把应用程序装扮成价钱跟踪软件、钱夹、和其它与加密货币有关的工具（已有一些侧重于交易和拥有加密货币的消费群）。

12、短信及语音钓鱼

短信钓鱼，一种基于短信的网络钓鱼方式，及其语音钓鱼，基于语音或电话等效的钓鱼方式，是攻击者尝试获得个人信息的其他方式。

讲到这里，相信大家对于什么是网络钓鱼，以及网络钓鱼有哪些类型都有一定的了解了。总的来说，网络钓鱼是很普遍和最常见的黑客攻击技术之一。尽管主流服务的电子邮箱过滤软件可以有效的过虑虚假消息而留下真正的邮件，但仍需小心保持好最后一道防线。针对加密货币买卖要特别当心，毕竟在商家坚持到买卖完毕的情形下，没法反转这些买卖。永远保持你的私钥和密码的私密性，不要轻易相信任何信息。