社會工程學
無論計算機網絡的安全性如何,計算機前仍然有人,而且人也會犯錯誤。社會工程已經存在了很長時間,與Web3空間沒有什么特別相關的。
大多數攻擊很容易被發現,但也有極少數情況下會發生極其復雜的攻擊。請注意,“容易發現”是指熟悉加密空間的人。
去年,我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局,它在網上持續了好幾個小時,直到被警惕的讀者要求刪除
那么如何發現加密騙局呢?這些是最重要的規則:
a)如果某件事聽起來好得令人難以置信,它通常是真的。
幣安全倉杠桿新增QUICK、WLD資產,逐倉杠桿新增QUICK資產:7月26日消息,據官方公告,幣安全倉杠桿新增QUICK、WLD資產,逐倉杠桿新增QUICK資產。
新全倉杠桿交易對:QUICK/USDT、WLD/USDT;新逐倉杠桿交易對:QUICK/USDT。[2023/7/26 16:00:04]
名人不會在推特上大量贈送加密貨幣,投資產品也沒有保證回報。如果您被要求在某處快速行動,請特別小心。不要害怕錯過。
b)如果您將加密貨幣發送到隨機錢包,不要指望取回任何東西。沒有人會“復制”您的BTC,互聯網上充斥著虛假的交易所和投資服務提供商。
僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。
美聯儲或在7月和9月連續加息:金色財經報道,美聯儲主席鮑威爾表示,該央行有可能在7月和9月連續加息,以遏制持續的物價壓力,并為意外強勁的美國勞動力市場降溫。
由于本月跳過了加息,鮑威爾周三被問到,美聯儲是否會每隔一次會議加息。對此他回答到,可能是這種情況,也可能不是,不排除連續加息的可能性。他重申,大多數決策者的預計顯示,美聯儲今年至少還將加息兩次。
鮑威爾在歐洲央行于葡萄牙辛特拉舉辦的年度論壇上表示,“盡管目前政策是限制性的,但可能限制性還不夠,而且限制的時間還不夠長。”
當被問及是否認為風險仍然是做得太少時,鮑威爾回答稱:“是的。”他表示,美聯儲可能最早在下個月再次加息,因為就業市場確實在拉動經濟,工資的強勁增長推動了支出和需求。[2023/7/1 22:11:35]
c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的,理想情況下,您將永遠不需要它。
阿里巴巴旗下全球速賣通將于6月25日發行購物主題NFT,限量5555枚:6月8日消息,阿里巴巴旗下跨境電商平臺全球速賣通(AliExpress)在推特上宣布與The Moment3 !聯手打造AliExpress 主題購物時刻 NFT,并將于 6 月 25 日與The Moment3 !共同發行,總計 5555 枚。[2023/6/8 21:23:46]
沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。
d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式,在工作完成后付款,或者當金額足夠小以至于丟失時你真的不會打擾。
請注意,執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好,即使你知道小偷的身份和地址,你也可以合理地期望在發生詐騙時取回你的錢。
Starkware:STRK目前處于“非交易狀態”:金色財經報道,以太坊 Layer 2 開發公司 Starkware 在 其官方博客發文透露,其原生代幣 STRK 目前處于“非交易狀態,該狀態將一直保留,直到 StarkNet 基金會另行通知為止。” Starkware 發言人 Nathan Jeffay 透露,雖然 STRK 已經部署,但向 Starkware 投資者和核心貢獻者授予或鎖定 Token 的時間尚未開始。(theblock)[2022/11/18 13:20:27]
e)當您不認識的人通過電報或Discord向您發送DM時,這很可能是騙局。請注意,用戶名可能看起來完全相同,但實際上并非如此。
另一種常見的方案是在公共群組中發布建議,并寫上“我真的建議你關注交易員XY,他在很短的時間內讓我賺了很多錢”。
還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”,以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。
總而言之,您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人,請不要執行交易。永遠,永遠不要與任何人分享您的助記詞。
Dapp漏洞
Dapps在很多方面都容易受到攻擊。在本文中,我將簡要概述最重要的漏洞類別。
a)智能合約漏洞:Web3中的漏洞將對大部分損失負責。在這種情況下,可能會以一種意想不到的方式與智能合約進行交互以取回資金。
b)客戶端漏洞:一類不影響智能合約本身的漏洞,但會影響用于連接它們的前端,例如跨站點腳本。
“客戶端”意味著該漏洞不允許攻擊者劫持服務器,而是讓服務器向客戶端發送惡意數據,例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中,如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼,就有可能誘使用戶接受惡意交易。
c)服務器端漏洞:與Web3Dapps相比,這與Web2應用程序更相關。但是,前端仍然部署在Web2服務器上。
服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。
如何防范這些漏洞?
a)僅用信譽良好的平臺。在中心化交易所的情況下,這意味著你應該使用頂級交易所之一。
在Dapps的情況下,只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗,我們不需要審計”。
這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式,成為一名優秀的開發人員并不一定意味著你是網絡安全專家,反之亦然。
b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。
如果你想質押你的加密貨幣,請不要將所有內容都質押在同一個Dapp中,以防它遭到黑客攻擊。
病
下載軟件總是有風險的。如果托管您的加密錢包的設備被感染,該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己:
a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。
即使您的計算機被黑客入侵,黑客也無法竊取您的加密貨幣,因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。
b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件,如破解/修改游戲或其他應用程序。
c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件,請使用像Virustotal這樣的服務來檢查它是否有病(請注意,沒有任何防病軟件是100%安全的。
有一些高級工具可以自動生成有效負載繞過殺軟件)。為了更加安全,請將軟件安裝在虛擬機中,例如使用VirtualBox。
即使應用程序是惡意的,它也無法突破虛擬機并損壞計算機的其余部分。。
d)如果你在加密錢包中存有大量資金,請考慮購買一臺單獨的計算機,只安裝你的加密錢包軟件而不安裝其他任何東西。
希望這篇文章對大家有一定的幫助,有想跟作者聊聊的歡迎私信!
Tags:加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包
很多朋友可能對上海升級ETH會砸盤這件事,有一定誤解 我認為不會有砸盤出現!有的話,也早就砸了,不會等到上海升級距上海升級還有16小時,信標鏈存款達1815萬ETH:4月12日消息.
1900/1/1 0:00:00除了在EVM兼容方面的優秀表現,Scroll證明節點的去中心化和開源的社區經營都體現了以太坊的正統性,達到了價值觀層面的「兼容」,頂級硬件速度為Scroll注入了更大的潛力.
1900/1/1 0:00:00在周四開始的美國感恩節假期慶祝活動期間流行的模因硬幣的上漲在加密貨幣市場是一個例外,因為比特幣和大多數其他主要代幣橫盤整理。狗狗幣在過去24小時內飆升超過16%,自上周二以來上漲超過50%.
1900/1/1 0:00:00由于加密市場情緒在幾周的改善后轉為看跌,許多加密貨幣價格已經回落。許多代幣勉強守住漲幅,而其他代幣則將過去一個月的收益拱手相讓給空頭即使是Synthetix代幣也不能幸免于這種下跌趨勢,但令人驚.
1900/1/1 0:00:00圍繞加密領域最受期待的事件是以太坊合并,它將把網絡從目前的工作量證明(PoW)轉變為權益證明(PoS)。自該消息公開以來,領先的山寨幣以太坊價格上漲.
1900/1/1 0:00:00醋不及防”,PEPE神話又開始讓眾人開始因別人家的發財故事而感到焦慮。每到這個時候,總會有大量文章用非常學術派的理論來論證MEME的合理性,故事/情緒/誘因等……但在筆者看來,MEME幣的成功反.
1900/1/1 0:00:00