近期网络安全事件频繁发生，尤其是网络钓鱼事件异常猖獗。2022 年开始至今，知道创宇区块链安全实验室 被黑档案库就记录了 16 起网络钓鱼事件，黑客通过鼓励受害者下载一个文件或访问一个链接，秘密安装恶意有效载荷，从而获得私人的加密密钥，以此来访问包含数字资产的钱包，窃取用户资产。

• 2022年 5 月 18 日，美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT（包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle）被盗，损失约 33 万美元。
• 2022 年 5 月 9 日，数十个 YouTube 频道通过剪辑马斯克和杰克多尔西和 Ark Invest 的旧视频进行诈骗，诈骗者在这些视频中加入其虚假加密信息，导致130万美元被盗。
• 2022年 4月 24日 ，骗子冒充 Coinbase 客户支持人员，引诱用户在 Coinbase 钱包 App 中复制钓鱼网站，损失超 8.6 万美元。
• 2022 年 4 月 21 日，黑客批量给谷歌关键词广告投放钓鱼链接，导致 Terra 链上部分用户的资产被恶意转出，事件发生当天就造成了 431 万美元的损失。
• 2022年 2月 21 日，OpenSea 遭到网络钓鱼攻击，大量NFT被窃取并卖出套利，获利约 290 万美元。

······

不断发生的钓鱼事件，不断增长的损失金额，都是在对我们敲响警钟。网络钓鱼是一场永无止境的战斗，恶意网站经过精心设计，并且会不断应对安全防护进行升级，手段越来越隐蔽，欺骗毫无戒备的用户窃取他们的隐私和资产。

鉴于此，知道创宇区块链安全实验室 上线了一款针对恶意地址拦截的插件—— FishAlert ，第一时间提示风险，尽最大努力守护用户安全。

FishAlert 使用指南

FishAlert 是一款浏览器扩展程序，使用 FishAlert 防护会帮助用户及时检查访问网站是否安全，就像有一个信息安全专家在身边，保护用户免受骗局、病毒和网络钓鱼网站的侵害。FishAlert在用户访问危险站点，例如欺诈、恶意软件、钓鱼网站、恶意网络商店等危险链接时向用户发出警告。

使用方式

用户从 chrome 插件市场和 firefox 插件市场搜索 FishAlert，在浏览器插件管理中选择加载并启动。插件下载地址如下：

https://fishalert.knownseclab.com

适用范围

目前已支持 Chrome、Safari、QQ、360 安全、360 极速等多款主流浏览器

操作方式

FishAlert 提供手动和自动防护两种模式，自动防护开启将实时帮助用户检查访问地址并提示风险，用户也可以选中地址后使用鼠标右键菜单，手动查询网站是否安全。

• 自动防护

• 手动防护

贴心提示

FishAlert严格遵循chrome隐私权规范，未收集或使用用户的任何浏览数据、提交数据、身份数据、位置信息等隐私，请用户放心使用。

知道创宇区块链安全实验室 有九年头部区块链企业安全服务经验，全球一流的区块链安全专家团队，维护上万计数量的恶意网站库。除此之外，我们计划建立安全社区，聚集百万用户的力量，共建安全健康的网络环境，后续会开放上报渠道，用户可提交网站请求安全审查和发表对网站的评论。我们将联同大家一起为创造“天下无贼”的网络环境而努力。

守护区块链世界安全，我们责无旁贷！