以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

OpenSea釣魚攻擊事件啟示:警惕三個安全教訓_PEN:CHA

Author:

Time:1900/1/1 0:00:00

原文作者:DanielChong,Harpie聯合創始人

原文編譯:楊樹

2月19日,攻擊者使用了看似「毫無技巧」的電子郵件網絡釣魚攻擊,成功從一名OpenSea用戶手中盜走了254個NFT,其中包含價值不菲的Decentraland和BoredApeYachtClub系列藏品。這位用戶收到了偽造的電子郵件并被要求批準智能合約,而在用戶批準了合約之后,黑客順利地從被釣魚用戶的錢包中提走了NFT。

安全教訓,以便對未來的攻擊保持警惕。

貨幣容易

DeFi協議使用的經典Approval合約

市場消息:微軟將OpenAI的聊天機器人技術引入Office應用程序:金色財經報道,據市場消息,微軟將OpenAI的聊天機器人技術引入Office應用程序。Word、Excel及Powerpoint應用程序將加入AI助手功能。[2023/3/17 13:08:56]

「Approval」幾乎是所有基于智能合約的代幣的功能,當用戶「Approval」另一個錢包時,就意味著允許該錢包稍后從用戶自己的錢包中轉移代幣。例如,如果我「Approval」我「0x123」錢包的USDC和無聊猿NFT,那「0x123」就可以將這些代幣轉出。

大多數DeFi協議都使用「Approval」作為將資產轉移到協議的主要方法。

OpenChat在社區眾籌中募集550萬美元后將控制權移交社區:金色財經報道,鏈上消息傳遞應用程序OpenChat在社區眾籌中募集550萬美元后將控制權移交社區,OpenChat 團隊表示,該項目現在將由其聊天代幣持有者社區控制,而且很快將通過服務神經系統 (SNS) 將消息應用程序的控制權轉移到一個去中心化的、基于代幣的治理系統。最近的代幣銷售總計有 2,375 名參與者,通過購買 OpenChat 的原生治理代幣以形成一個分散的自治組織 (DAO)。出售后,OpenChat 團隊表示,該鏈上消息傳遞平臺將不再是一家中心化技術公司。OpenChat 用戶可以成為消費者、股東和決策者,并積極決定平臺的未來。例如,如果社區接受了一項提案,包括代碼更新,并將由 SNS 自動實施,而不是單個實體做出方面決定。(the block)[2023/3/8 12:48:17]

「Icephishing」是微軟創造的一個術語,是指一種誘騙用戶批準黑客地址的行為。只需單擊MetaMask窗口中的一個按鈕,用戶就可以將資金的完全訪問權限授予黑客,而這正是此次OpenSea網絡釣魚期間發生的事情。

FTX將于12月31日上線SOS(OpenDAO):據官方消息,FTX 將于北京時間 12 月 31 日上線 SOS(OpenDAO),22:00 開放 SOS/USD, SOS-PERP 交易對。[2021/12/31 8:17:12]

你能看出區別嗎?

電子郵件網絡釣魚是大多數人不再擔心的事情:現代垃圾郵件過濾器和多年的經驗使電子郵件網絡釣魚對于大多數精明的用戶來說已成為過去。

相比之下,Web3存在一些挑戰,使得從常規合約中識別網絡釣魚合約變得更加困難。

在上面示例的頂部,會看到簽名時使用的網站URL并不相同:左側是「uniswap.org」,右側是「unLswap.org」。如果用戶沒有抓住容易忽略的細節并簽署合約,對不起,這樣就會丟失錢包中的所有USDC。

雖然網站URL欺騙是一種經典的網絡釣魚策略,但是當執行黑客攻擊時唯一需要的只是按下批準按鈕時,它的危害就會變得很大。

Gmail的自動垃圾郵件過濾器,每天可保護數百萬人免受網絡犯罪的侵害

也許反網絡釣魚技術的最大例子是垃圾郵件過濾器:它已成為互聯網上經常被忽視的重要基石。也正因為垃圾郵件過濾器會自動檢測幾乎所有的網絡釣魚攻擊,因此Web2網絡釣魚攻擊已經失去了大部分效力。

然而,在Web3中,幾乎沒有任何保護措施來防止用戶意外地從「unlswap.org」或「sushl.com」批準合約,我們有責任仔細觀察,從而確保永遠不會犯錯誤。

由于網絡釣魚詐騙通常很容易避免,因此在現代互聯網中長大的人,往往會輕視網絡釣魚詐騙的有效性以及那些被網絡釣魚詐騙的人。

實際上,由于易于執行和投資回報,網絡釣魚詐騙仍然是最常見的網絡犯罪類型。為了規避加密中的網絡釣魚,開發人員社區需要聯合起來開發軟件,使網絡釣魚者更難竊取資金。

ETHDenver尋寶:30個獲勝項目你都知道哪些?》)。

這些flashbots可在資金從錢包中轉出時進行檢測,一旦檢測到資金是轉移到不受信任的地址時,MEV領跑者就會立即以兩倍Gas費發送一個交易,把用戶的所有資產轉移到備用地址。。我提到這一點只是為了鼓勵其他開發人員繼續考慮其他方法來阻止網絡釣魚攻擊。

盡管網絡釣魚攻擊和詐騙具有簡單而不成熟的內涵,但成為它們犧牲品的危險是非常真實的。由于Web3如此年輕,因此在Web3生態里建立起更好的保護措施來對抗它們之前,與網絡釣魚面對面將是司空見慣的事情。每一次成功的騙局背后,都會有一個用戶停止使用Web3,而Web3生態在沒有任何新用戶的情況下,將無處可去。

原文鏈接

Tags:PENOPENWEBCHAOpen Trading Networkopen幣團隊web3幣圈The Whale of Blockchain

芝麻開門交易所
Adam Cochran思考AC退圈事件:領導者可以有5類,AC為創新者_UST:iTrust Governance Token

原文作者:AdamCochran注:3月7日,CinneamhainVentures合伙人AdamCochran針對AC退圈一事在推特發表了看法,從風投角度對項目創始人進行了分類.

1900/1/1 0:00:00
星球日報 | 烏克蘭決定取消空投;?Evmos宣布主網正式上線(3月4日)_ENT:WNFT價格

頭條 烏克蘭副總理:經慎重考慮,決定取消空投星球日報訊烏克蘭副總理MykhailoFedorov發推文表示,經過慎重考慮,我們決定取消空投。每天都有越來越多的人愿意幫助烏克蘭反擊侵略.

1900/1/1 0:00:00
Gate.io HODL & Earn: Lock MQL To Earn 100% APR(Phase 1)

TheLockMQL&Earn#1(term14days)willlaunchat8:00UTConMar6atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
星球日報 | Ripple預計將在今年11月18日之前結束SEC訴訟案;幣安宣布推出支付技術公司Bifinity(3月8日)_NFT:元宇宙屬于什么行業

頭條 幣安宣布推出支付技術公司Bifinity,作為其官方法幣-加密貨幣支付提供商據官方消息,幣安周一宣布推出支付技術公司Bifinity.

1900/1/1 0:00:00
不要盲目迷戀「加密大V」,他們可能只是想騙你的錢_DEF:WDEFI價格

原文來源:TheDeFiEdge 原文編譯:DeFi之道 本文談到了加密社區一些KOL,也就是大V的賺錢方式。其中一些是正常的盈利手段,也有一些是損人利己的騙錢行為.

1900/1/1 0:00:00
ZT創新板即將上線LOVE_HTT:LOVE

親愛的ZT用戶: ZT創新板即將上線LOVE,並開啟LOVE/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月4日18:00; LOVE BTC可通過Azteco代金券在.

1900/1/1 0:00:00
ads