從Web1.0到Web2.0,再到新近迎來的又一次迭代—Web3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web3.0黑客
雖然現在可以訪問的去中心化應用程序,在某種程度上已經是Web3,但是人類還沒有真正進入Web3版本的互聯網。在Web3完全發揮作用之前,還有很多工作要做。
黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道,黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件,使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示,“一項內部調查得出結論,沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據,并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”
Preiwisch補充說,“我們認真對待有關我們系統安全性和完整性的任何和所有索賠,并在收到對此類問題的詢問后立即進行調查,出于“高度謹慎”,該公司已重置Worldcoin運營商的所有登錄信息,并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]
正如有關Web3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
巴菲特一季度大幅拋售股票,現金儲備高達1306億美元:金色財經報道,伯克希爾一季度出售了價值133億美元的股票,而購買股票的金額僅有29億。此外,伯克希爾回購自身股票用了44億美元,回購旗下公司股票用了29億美元。這些數據突顯出,巴菲特和他的長期得力助手查理·芒格認為,當期的估值沒有吸引力,伯克希爾哈撒韋公司在將其大量現金投入使用時所面臨的困難。自今年年初以來,該公司的現金儲備增加了20億美元,達到1306億美元,為2021年底以來的最高水平。芒格上個月告訴英國《金融時報》,隨著美聯儲加息和經濟放緩,投資者應該降低對股市回報的預期。[2023/5/6 14:47:12]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web3才能成功。
18,657 ETH從Binance轉移到未知錢包:金色財經報道,數據顯示,18,657 ETH (價值約33,295,276 美元) 從Binance轉移到未知錢包。[2023/3/19 13:12:33]
就在3月下旬,加密投資基金DeFianceCapital創始人ArthurCheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過170萬美元。
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
安全公司:GigaChads DAO疑似出現Rug pull,CHAO代幣價格暴跌80%:9月16日消息,據CertiK預警監測,GigaChads DAO項目疑似出現Rug pull,CHAO代幣價格暴跌80%。合約部署者鑄造了大量代幣然后將其出售,請保持警惕。[2022/9/16 7:00:22]
加密研究員兼基金合伙人AdamCochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx和.jpeg等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web3世界保持安全
在新興的Web3世界里,可以嘗試用以下的5個技巧來保護自己。
1.不要將自己的錢包連接到任何dapp
Web3仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定dapp在其社交頁面上共享的鏈接。
3.避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4.驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器,而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web3的時候,切記安全、穩妥為第一要務。
商業及非商業用途的轉載,均請獲得作者授權,并注明“赫美茲數字坊出品”。
文/JackInabinet,Bankless作者;譯/金色財經xiaozou從哪里開始呢?就從加密領域最令人期待的空投ARB說起吧.
1900/1/1 0:00:00BCH和BSV是虛擬貨幣市場中影響力較大的兩個分叉幣,在其分叉的在分叉的第一時間,比特派錢包已經對其進行了主鏈的支持,比特派中持有符合規則的用戶可以在第一時間領取到分叉資產.
1900/1/1 0:00:00在這個熊市期間,一些山寨幣具有彈性,以太坊就是其中之一。以太坊抵制比特幣,并試圖繼續超越加密貨幣之王.
1900/1/1 0:00:00事實上區塊鏈是一個去中心化的分布式數據庫,是由一串串的密碼學方法產生的數據區塊連接起來的,在這區塊中有著一定時間里面產生的沒辦法修改的數據記錄信息.
1900/1/1 0:00:00今年上半年,NFT可謂是紅極一時,尤其是元宇宙中的土地價格飆升,一些地塊的售價甚至可以高達數百萬美元;許多品牌希望獲得他們認為會在元宇宙中變得流行的空間.
1900/1/1 0:00:00SHIB跟隨下降阻力線。它完成了ABC修正結構。阻力位在0.0000097美元。柴犬(SHIB)價格完成短期修正并被水平阻力區域拒絕.
1900/1/1 0:00:00