以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > SAND > Info

無處不在的攻擊:粉塵攻擊、加密劫持、51%攻擊_區塊鏈:比特幣總市值

Author:

Time:1900/1/1 0:00:00

上周二,PolyNetwork遭到黑客攻擊,造成超過6億美元的損失。雖然最后黑客幾乎返還了所有的“戰利品”,但依舊讓人心驚膽戰。無處不在的攻擊,讓個人和項目方都聞攻擊色變,本文介紹了現階段相對比較普遍的攻擊,比較淺顯易懂。黑客們每天都在尋找新的方法進行黑客攻擊。他們不僅竊取金錢,還想試圖竊取敏感數據。或者他們只是想通過運行一個危險的腳本來徹底摧毀一個系統。區塊鏈也意識到這種危險:過去發生過許多攻擊,其中51%攻擊可能是最著名的。一個相當新的攻擊是“粉塵攻擊”。

粉塵是什么?

Dust是一個術語,在它作為粉塵攻擊所知之前,它已經在加密世界中使用了很長時間。在加密領域,我們稱非常少量的加密貨幣或代幣為粉塵。這個金額通常很小,我們甚至都不會注意到它就在自己的錢包里。本質上,我們可以盡可能少地使用加密貨幣或代幣。例如,以比特幣為例,有人有可能擁有0.00000001比特幣(BTC)。這個值幾乎是0美元。這個數字也是我們可以擁有的最小數量的比特幣。當我們在加密(中心化或去中心化)交易所進行交易時,可能會保留少量相關的硬幣或代幣。在一些交易所,這些粉塵可以交換交易所相關原生代幣。例如,在幣安可以用BNB來交換粉塵。以比特幣為例,當交易結果低于交易成本時,我們就稱其為粉塵。這也被稱為粉塵限制,是根據交易的輸入和輸出來計算的。對于不使用SegWit的典型比特幣交易來說,這是546satoshis。對于SegWit交易,這個數字是294satoshis。當一筆交易少于所提到的比特幣數量時,我們將無法完成交易,導致粉塵會留在我們的錢包里。粉塵攻擊

Worldcoin:將允許公司、政府使用其ID系統:金色財經報道,Worldcoin表示,將允許公司、政府使用其ID系統World ID。[2023/8/2 16:14:06]

在粉塵攻擊中,黑客試圖通過粉塵竊取加密貨幣。許多用戶甚至不會注意到錢包里有粉塵。這就是為什么黑客會向不同的地址發送大量的小額加密貨幣和代幣。然后他們監控所有這些地址。例如,他們檢查粉塵是否被送到了另一個錢包,而這個錢包也是屬于受害者的。通過追蹤這些錢包,他們知道哪些錢包和地址屬于受害者。然后他們利用這些信息進行網絡釣魚攻擊。例如,他們可以向我們發送一個鏈接,該鏈接背后運行著惡意腳本。當我們點擊鏈接時,攻擊就開始了,之后黑客試圖從我們的錢包中竊取加密貨幣和代幣。在哪里執行粉塵攻擊?

一般情況下,粉塵攻擊是在比特幣網絡上進行的。然而,萊特幣(LTC)、幣安幣(BNB)和其他幾種加密貨幣和代幣也受到了攻擊。如何識別粉塵攻擊?

數據:MakerDAO聯創昨晚再次出售76萬枚LDO并買入2788枚MKR:金色財經報道,據推特加密KOL Bit余燼監測數據顯示,MakerDAO聯合創始人Rune昨晚又出售了76萬 枚LDO(約190萬美元)和買入2788枚MKR (約合262萬美元)。LDO售出均價為2.6美元,MKR買入均價為940美元。

在此前3月1日統計數據后過去僅四天時間,Rune就又出售了143萬LDO和買入了4171MKR。

此前3月1日消息,MakerDAO聯創近三個半月已購入超2萬枚MKR。[2023/3/6 12:44:35]

黑客試圖對我們進行粉塵攻擊是有可能發生的。例如,在2020年10月,有黑客試圖對幣安加密貨幣交易所進行粉塵攻擊。我們可以通過查看錢包中收到的加密貨幣來識別“粉塵攻擊”。當我們從一個我們不知道的地址收到加密貨幣的時候,很有可能這是一次粉塵攻擊。在某些情況下,交易中存在一個鏈接,通常是一個釣魚鏈接。我們永遠不應該打開這樣的鏈接。如果發生粉塵攻擊該怎么辦?

Ordinals推出后比特幣平均區塊大小升至3.0-3.5 MB,與該協議發布前相比幾乎翻倍:金色財經報道,據Glassnode 數據顯示,自 Ordinals 推出以來,比特幣的平均區塊大小上限顯著增加,幾周內從 1.5-2.0 MB 增加到 3.0-3.5 MB。這種增加不僅與圖像相關,而且與更大的文件(如音頻和視頻)開始存儲為 Ordinals 相關。值得注意的是,2 月 1 日 Taproot Wizards 系列鑄造第一件 NFT 作品 Inscription 652 創下了比特幣歷史上最大區塊和交易的新紀錄,大小達到 4 MB。Glassnode 表明,雖然 Ordinal 網絡對比特幣交易哈希大小和成本產生了重大影響,交易的平均大小增加了 100% 以上,從 600 字節增加到 1100 字節。另據Dune Analytics最新數據顯示,當前 Ordinals 協議在比特幣網絡上的 NFT 鑄造數量已接近 15 萬枚(142,735枚)。(cryptoslate)[2023/2/19 12:15:55]

是否覺得有人想對自己進行粉塵攻擊?那我們什么都不用做。只要把加密貨幣留在我們的錢包里,不要把它們發送到屬于我們的其他地址。最重要的規則是,永遠不要打開我們不信任的鏈接。保護自己免受粉塵攻擊

Web3社交數據門戶網站Port3 Network完成300萬美元種子輪融資:2月3日消息,Web3 社交數據門戶網站 Port3 Network 完成 300 萬美元種子輪融資,KuCoin Ventures 領投,參投方包括 Jump Crypto, SNZ, Block Infinity, Dragon Roark, ViaBTC, Cryptonite, Lapin Digital, Cogitent,Momentum6。

Port3 Network成立于2022年,是一個用于獲取和聚合 Web3 社交數據的門戶網站,Port3 的 SoQuest 應用允許項目能夠激勵用戶通過任務和獎勵分享他們的數據來引流。(The Block)[2023/2/3 11:44:46]

我們可以采取一些措施來保護自己免受粉塵攻擊。這些措施也可以幫助保護自己免受其他攻擊。正如之前提到的,我們不應該只是點擊一個鏈接。如果我們不知道一個鏈接會把我們帶到哪里,不要點擊它。網絡釣魚攻擊隨時可能發生。畢竟,過去有很多用戶丟失大量加密貨幣和代幣的案例。同樣重要的是,安裝一個病掃描程序,每天掃描電腦或筆記本電腦的病。如果出現問題,病掃描程序可以確保在病造成破壞之前將其清除。為了真正保護自己,建議使用硬件錢包,如Trezor或Ledger,因為粉塵攻擊通常在熱錢包上進行。其他加密攻擊

借貸協議Maple:資金池可能出現流動性問題,Lenders可能無法提款:6月21日消息,據官方公告,機構借貸協議Maple Finance表示,本周資金池可能出現流動性問題,放貸用戶(Lenders)可能無法提款,必須等待借款用戶(Borrowers)還款。隨著貸款在未來幾周內到期,借款用戶的還款將增加資金池中的可用資金,然后放貸用戶可以提取這些資金。在此期間,放貸用戶將繼續獲得利息和MPL獎勵。Pool Delegates正在積極處理所有提款請求。可以在WebApp上查看所有貸款條款和還款日期。

通常,一旦10天的冷卻期結束,放貸用戶有48小時的“提款窗口”,在此期間他們可以提取存款。如果資金池中的可用現金總額不足以進行提款,放貸用戶必須等待并激活另一個10天的冷卻期,然后才能再次嘗試提款。處理完所有提款請求后,Pool Delegates將再次開始發放貸款。

此前6月2日消息,Genesis向借貸協議Maple Finance投入7500萬美元建立借貸資金池。[2022/6/22 4:43:40]

粉塵攻擊當然不是加密世界中已知的唯一攻擊。有不同類型的攻擊,其中一些是針對個人的,而另一些是針對區塊鏈的整個社區的。

勒索軟件勒索軟件正成為一個日益嚴重的問題。不僅是個人,大公司也要應對勒索軟件。勒索軟件是一種惡意軟件,它可以控制你的整個電腦。一旦電腦上有勒索軟件,那么所有的文件都會被加密。這意味著用戶不能再使用它們,除非有特殊的密鑰來解密它們。現在巧合的是,只有黑客擁有這把鑰匙。他們想給你密鑰,前提是你把一定數量的比特幣轉給他們。這可以從幾百美元到幾千美元不等。如果用戶在一定的時間內不轉賬,那么所有的文件都會被永久銷毀。用戶可以通過使用病掃描器來保護自己免受勒索軟件的侵害,而不僅僅是打開一個鏈接或下載一個文件。黑客經常會發送一封電子郵件,例如發票。然而,當用戶打開發票,勒索軟件就會被下載。加密劫持

要理解這種方法,了解挖礦過程是如何工作的很重要。在加密劫持中,某人的電腦被用來挖礦加密貨幣。同樣,受害者必須首先從互聯網上下載一個文件。然后,該文件將確保受害者的計算機能力被用來挖礦加密貨幣。黑客也是唯一會因挖礦加密貨幣而獲得獎勵的人。使用加密劫持,你還可以通過使用病掃描程序來保護自己。51%的攻擊

前面討論的攻擊通常針對單個用戶執行。然而,也有各種各樣的攻擊對整個區塊鏈進行。在這些攻擊中,51%攻擊是最著名的。在區塊鏈網絡中,當至少51%的網絡支持它時,就形成了共識。假設一個礦工有一個準備好的區塊。然后,網絡中的節點將檢查該區塊是否有效。當至少51%的網絡同意該區塊時,它將被添加到網絡中。這也意味著,當一個人或組織控制至少51%的網絡,整個區塊鏈可以被這個組織控制。通過這種方式,可以批準實際上根本不應該批準的交易。在這種情況下,區塊鏈是完全損壞的。51%攻擊的目標不是經濟利益,而是摧毀區塊鏈。一旦實施51%攻擊,相關貨幣的價格立即崩潰。因此,黑客們實際上并沒有獲得任何經濟利益。幸運的是,這種攻擊在比特幣或以太坊區塊鏈上成功實施的可能性幾乎為零。這是由于這些區塊鏈背后的大型網絡。結論

在更好地了解了諸如粉塵攻擊、加密劫持、勒索軟件和51%攻擊等頻繁執行的攻擊是如何工作的之后。為了避免成為“受害者”,請確保:不要打開任何不信任的鏈接。永遠不要共享私鑰。永遠不要分享種子短語。Source:https://mosdefi.medium.com/frequently-used-crypto-attacks-dusting-attacks-more-cc1e2299c444

Tags:加密貨幣比特幣區塊鏈WOR加密貨幣市場規模分析比特幣總市值區塊鏈技術通俗講解圖Alkemi Network DAO Token

SAND
對話頭部安全公司,為什么受傷的總是跨鏈橋?_ORK:WOR

8月10日晚間,跨鏈互操作性項目PolyNetwork突遭黑客攻擊,損失金額高達6.1億美元。如果按照事件發生時相關資產的市場價格計算,這不僅僅是DeFi歷史上涉案金額最大的黑客事件,更是整個加.

1900/1/1 0:00:00
【Deribit期權市場播報】0819——風物長宜放眼量_TAM:DATAM

收錄于話題 #每日期權播報 播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供.

1900/1/1 0:00:00
Bifrost 將通過 SALP 協議助力 Calamari 眾貸_ARI:Aquarius

MantaNetwork宣布與波卡生態DeFi基礎協議Bifrost達成合作,Bifrost將通過SALP協議支持MantaNetwork社區化先行網Calamari的Kusama插槽競拍.

1900/1/1 0:00:00
斯坦福區塊鏈和法學研討:去中心化司法是否可行?_ETH:ethereal最美翻譯

論文作者:Kleros創始人兼首席執行官FedericoAst、巴黎第二大學教授BrunoDeffains 編譯:白澤研究院 譯者注:本文篇幅較長,但譯者已經進行了邏輯整理.

1900/1/1 0:00:00
星球日報 | 礦機廠商億邦向證監會實名舉報華鐵應急;奧迪宣布將于8月10日發布NFT(8月9日)_NET:區塊鏈工程專業學什么女生好就業

頭條 美股礦機巨頭億邦國際董事長向證監會實名舉報華鐵應急全球三大比特幣礦機產商之一億邦國際昨天下午召開新聞發布會指稱.

1900/1/1 0:00:00
入行Defi必備:構建你的鏈上簡歷_TPS:DEFI

作者:WilliamM.Peaster翻譯&編者按:MintVentures許瀟鵬原標題:Howtobuildyouron-chainresume關于#好文精讀好文精讀是MintVent.

1900/1/1 0:00:00
ads