社會工程學
無論計算機網絡的安全性如何,計算機前仍然有人,而且人也會犯錯誤。社會工程已經存在了很長時間,與Web3空間沒有什么特別相關的。
大多數攻擊很容易被發現,但也有極少數情況下會發生極其復雜的攻擊。請注意,“容易發現”是指熟悉加密空間的人。
去年,我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局,它在網上持續了好幾個小時,直到被警惕的讀者要求刪除
那么如何發現加密騙局呢?這些是最重要的規則:
a)如果某件事聽起來好得令人難以置信,它通常是真的。
流動性網絡Side Protocol獲得150萬美元融資:金色財經報道,構建跨區塊鏈流動性網絡Side Protocol的Side Labs公司通過SAFT融資獲得了150萬美元的資金。本輪融資由 Hashkey Capital、KR1、Continue Capital、Symbolic Capital、Informal Systems、Dora Ventures、Charles Lu、Harry Halpin、Eric Chen、Mirza Uddin、Siddhartha Dutta 和 Vincent Niu 參投。Side Labs打算利用此次融資來擴大其團隊,并保證遵守法律和合規標準,同時建立Mesh流動性網絡,旨在通過流動性中心網絡消除跨區塊鏈資產交換的橋梁和中介代幣。[2023/7/22 15:51:29]
名人不會在推特上大量贈送加密貨幣,投資產品也沒有保證回報。如果您被要求在某處快速行動,請特別小心。不要害怕錯過。
Web3 追蹤工具 Context 將停用 Context.app:金色財經報道,Web3 追蹤工具 Context 宣布將于 4 月 15 日停用 Context.app。Context 允許用戶導出關注列表至其同類產品——鑄造聚合器 mint.fun。
Context 于 2022 年年 4 月份完成 1950 萬美元融資,Variant Fund 與 OpenAI 首席執行官 Sam Altman 領投,Dragonfly Capital 等參投。[2023/3/17 13:09:53]
b)如果您將加密貨幣發送到隨機錢包,不要指望取回任何東西。沒有人會“復制”您的BTC,互聯網上充斥著虛假的交易所和投資服務提供商。
僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。
Binance二月現貨交易量達5400億美元,創下該交易平臺歷史最高市場份額:金色財經報道,據Crypto Compare近日發布的交易平臺月度報告顯示,Binance的現貨市場份額從1月份的59.4%增加到2月份的61.8%。Binance的現貨交易量增長了13.7%,達到5400億美元,創下了該交易平臺的歷史最高市場份額。
據悉,作為全球交易量最大的加密貨幣交易平臺,Binance已連續第四個月擴大其在加密貨幣交易平臺的現貨市場份額。[2023/3/13 12:59:56]
c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的,理想情況下,您將永遠不需要它。
沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。
d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式,在工作完成后付款,或者當金額足夠小以至于丟失時你真的不會打擾。
FTX尋求在其破產案件的范圍中移除土耳其子公司:金色財經報道,FTX正在尋求將土耳其子公司從其破產案件的范圍中移除,并在周五的一份法庭文件中表示,土耳其當局不太可能遵循美國法院的指示。FTX于11月11日在美國申請破產,其新的所有者正試圖解除世界各地多達134個實體的事務。FTX在提交給特拉華州破產法院的一份文件中表示:“法院的命令在Türkiye沒有法律或實際效力,債務人沒有理由相信土耳其政府會遵守本法院的命令。”
文件中表示,母公司仍然可以根據土耳其法律采取行動,一些土耳其債權人已經開始向當地法院提出私人索賠。[2023/1/30 11:36:39]
請注意,執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好,即使你知道小偷的身份和地址,你也可以合理地期望在發生詐騙時取回你的錢。
e)當您不認識的人通過電報或Discord向您發送DM時,這很可能是騙局。請注意,用戶名可能看起來完全相同,但實際上并非如此。
另一種常見的方案是在公共群組中發布建議,并寫上“我真的建議你關注交易員XY,他在很短的時間內讓我賺了很多錢”。
還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”,以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。
總而言之,您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人,請不要執行交易。永遠,永遠不要與任何人分享您的助記詞。
Dapp漏洞
Dapps在很多方面都容易受到攻擊。在本文中,我將簡要概述最重要的漏洞類別。
a)智能合約漏洞:Web3中的漏洞將對大部分損失負責。在這種情況下,可能會以一種意想不到的方式與智能合約進行交互以取回資金。
b)客戶端漏洞:一類不影響智能合約本身的漏洞,但會影響用于連接它們的前端,例如跨站點腳本。
“客戶端”意味著該漏洞不允許攻擊者劫持服務器,而是讓服務器向客戶端發送惡意數據,例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中,如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼,就有可能誘使用戶接受惡意交易。
c)服務器端漏洞:與Web3Dapps相比,這與Web2應用程序更相關。但是,前端仍然部署在Web2服務器上。
服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。
如何防范這些漏洞?
a)僅用信譽良好的平臺。在中心化交易所的情況下,這意味著你應該使用頂級交易所之一。
在Dapps的情況下,只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗,我們不需要審計”。
這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式,成為一名優秀的開發人員并不一定意味著你是網絡安全專家,反之亦然。
b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。
如果你想質押你的加密貨幣,請不要將所有內容都質押在同一個Dapp中,以防它遭到黑客攻擊。
病
下載軟件總是有風險的。如果托管您的加密錢包的設備被感染,該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己:
a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。
即使您的計算機被黑客入侵,黑客也無法竊取您的加密貨幣,因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。
b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件,如破解/修改游戲或其他應用程序。
c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件,請使用像Virustotal這樣的服務來檢查它是否有病(請注意,沒有任何防病軟件是100%安全的。
有一些高級工具可以自動生成有效負載繞過殺軟件)。為了更加安全,請將軟件安裝在虛擬機中,例如使用VirtualBox。
即使應用程序是惡意的,它也無法突破虛擬機并損壞計算機的其余部分。。
d)如果你在加密錢包中存有大量資金,請考慮購買一臺單獨的計算機,只安裝你的加密錢包軟件而不安裝其他任何東西。
希望這篇文章對大家有一定的幫助,有想跟作者聊聊的歡迎私信!
Tags:加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包
今天我們分析下接下來持續的反彈行情背景之下能夠敘事的賽道和板塊,從過年開始,幣圈徹底開啟了反彈行情,最先反彈的就是主流價值幣和zk賽道系列.
1900/1/1 0:00:002022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失。 2022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失——這個數字是2022年Web3.0行業因黑客、欺.
1900/1/1 0:00:00流行的以技術為重點的基金經理CathieWood宣布她將堅持她的加密投資,同時稱贊比特幣(BTC)和以太坊(ETH)是去中心化的區塊鏈,讓她對該領域充滿信心.
1900/1/1 0:00:00比特幣作為一種新型的數字資產交易形式,受到了很多人的追捧。但是實際交易中經常會出現以下七種錯誤。作為交易者,我們應該避開它們.
1900/1/1 0:00:00放水加息與幣圈漲跌的關系昨天公布CPI前后劇烈插針,然后高于預期,悲觀下跌,今天又神奇反轉,這些數據到底怎么看怎么用? 美聯儲主席:持續加息是適當的.
1900/1/1 0:00:00比特幣和以太坊今天顯示出生機的跡象,因為在周末持平并表現出最小的價格變動之后,這兩種數字資產的交易活動急劇增加.
1900/1/1 0:00:00