社會工程學
無論計算機網絡的安全性如何,計算機前仍然有人,而且人也會犯錯誤。社會工程已經存在了很長時間,與Web3空間沒有什么特別相關的。
大多數攻擊很容易被發現,但也有極少數情況下會發生極其復雜的攻擊。請注意,“容易發現”是指熟悉加密空間的人。
去年,我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局,它在網上持續了好幾個小時,直到被警惕的讀者要求刪除
那么如何發現加密騙局呢?這些是最重要的規則:
a)如果某件事聽起來好得令人難以置信,它通常是真的。
Huobi即將上線PayPal穩定幣PYUSD:8月8日消息,據官方公告,Huobi將成為行業首個支持PYUSD穩定幣上線的交易所,并給予PYUSD/USDT交易對永久零手續費。待進入市場流通以及流動性條件成熟以后,Huobi將第一時間開啟交易,請關注Huobi后續開啟PYUSD交易的公告通知。
PayPal USD(PYUSD)是PayPal推出用于轉賬和支付的美元穩定幣,PYUSD由Paxos Trust Company發行,100%由美元存款、短期美國國債和類似現金等價物提供支持,目前共發行2690萬枚。[2023/8/8 21:31:52]
名人不會在推特上大量贈送加密貨幣,投資產品也沒有保證回報。如果您被要求在某處快速行動,請特別小心。不要害怕錯過。
b)如果您將加密貨幣發送到隨機錢包,不要指望取回任何東西。沒有人會“復制”您的BTC,互聯網上充斥著虛假的交易所和投資服務提供商。
Polymesh與BDACS合作將于今年啟動一個新的安全代幣項目:5月24日消息,Layer 1 區塊鏈 Polymesh 宣布和韓國數字資產托管公司 BDACS 建立戰略合作關系,計劃于今年晚些時候啟動一個專注于韓國文化的創新安全代幣項目,該項目旨在通過監管沙箱符合韓國的監管要求,為安全代幣和數字資產托管建立新的基準。[2023/5/24 15:22:43]
僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。
c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的,理想情況下,您將永遠不需要它。
沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。
Gate.io Group獲得香港TCSP牌照,將提供安全可靠的資產托管服務:金色財經報道,據官方推特,Gate.io Group信托服務提供者Hippo Financial Services Limited(Hippo FS),目前已獲得香港信托和公司服務提供者(TCSP)牌照。這標志著Hippo FS日后將為全球客戶提供廣泛的托管解決方案,涵蓋一系列數字資產,包括比特幣(BTC)、以太坊(ETH)及NFTs等數字資產。[2023/2/21 12:18:55]
d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式,在工作完成后付款,或者當金額足夠小以至于丟失時你真的不會打擾。
請注意,執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好,即使你知道小偷的身份和地址,你也可以合理地期望在發生詐騙時取回你的錢。
FTX將采取行動從1500個巴哈馬賬戶追回1億美元:12月15日消息,美國國會已經拿到了一份1500名巴哈馬FTX用戶的名單,這些人在11月10日至11日大約25小時內從FTX提取了資金,FTX總部位于巴哈馬,許多重要員工都居住在那里,包括SBF和Alameda Research首席執行官Caroline Ellison。但當時FTX已經暫停了對其他地區的提款功能,據稱從巴哈馬賬戶中提取的總金額達到了1億美元。
在最新的聽證會上,FTX現任首席執行官John Jay Ray III表示,肯定會采取一些行動來追回這筆錢。(Blockworks)[2022/12/15 21:46:46]
e)當您不認識的人通過電報或Discord向您發送DM時,這很可能是騙局。請注意,用戶名可能看起來完全相同,但實際上并非如此。
另一種常見的方案是在公共群組中發布建議,并寫上“我真的建議你關注交易員XY,他在很短的時間內讓我賺了很多錢”。
還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”,以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。
總而言之,您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人,請不要執行交易。永遠,永遠不要與任何人分享您的助記詞。
Dapp漏洞
Dapps在很多方面都容易受到攻擊。在本文中,我將簡要概述最重要的漏洞類別。
a)智能合約漏洞:Web3中的漏洞將對大部分損失負責。在這種情況下,可能會以一種意想不到的方式與智能合約進行交互以取回資金。
b)客戶端漏洞:一類不影響智能合約本身的漏洞,但會影響用于連接它們的前端,例如跨站點腳本。
“客戶端”意味著該漏洞不允許攻擊者劫持服務器,而是讓服務器向客戶端發送惡意數據,例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中,如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼,就有可能誘使用戶接受惡意交易。
c)服務器端漏洞:與Web3Dapps相比,這與Web2應用程序更相關。但是,前端仍然部署在Web2服務器上。
服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。
如何防范這些漏洞?
a)僅用信譽良好的平臺。在中心化交易所的情況下,這意味著你應該使用頂級交易所之一。
在Dapps的情況下,只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗,我們不需要審計”。
這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式,成為一名優秀的開發人員并不一定意味著你是網絡安全專家,反之亦然。
b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。
如果你想質押你的加密貨幣,請不要將所有內容都質押在同一個Dapp中,以防它遭到黑客攻擊。
病
下載軟件總是有風險的。如果托管您的加密錢包的設備被感染,該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己:
a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。
即使您的計算機被黑客入侵,黑客也無法竊取您的加密貨幣,因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。
b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件,如破解/修改游戲或其他應用程序。
c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件,請使用像Virustotal這樣的服務來檢查它是否有病(請注意,沒有任何防病軟件是100%安全的。
有一些高級工具可以自動生成有效負載繞過殺軟件)。為了更加安全,請將軟件安裝在虛擬機中,例如使用VirtualBox。
即使應用程序是惡意的,它也無法突破虛擬機并損壞計算機的其余部分。。
d)如果你在加密錢包中存有大量資金,請考慮購買一臺單獨的計算機,只安裝你的加密錢包軟件而不安裝其他任何東西。
希望這篇文章對大家有一定的幫助,有想跟作者聊聊的歡迎私信!
Tags:加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包
哪些事,哪些幣在近期值得重點關注,尋找賺錢機會 上海升級的機會 因為上海升級后,質押的1600萬枚可以提款后,對整個LSD賽道的格局才會產生較大的變化.
1900/1/1 0:00:00穩定幣正在將許多投資者從加密市場幾乎不可避免的波動中拯救出來。每天,投資者都會獲得穩定幣的股份,因為它們為加密波動提供了更大的保護.
1900/1/1 0:00:00比特幣在周三上午的交易中回升至16,000美元以上,因為它與以太幣和市值排名前10的加密貨幣一起上漲,因為市場擺脫了本周早些時候揮之不去的疑慮,因為現在已經破產的比特幣進一步蔓延加密交換FTX.
1900/1/1 0:00:00比特幣價格正在努力清除24,500美元的阻力區域。BTC必須清除24,500美元的阻力位和100小時均線才能開始大幅上漲。比特幣仍在努力清除24,500美元的阻力區域.
1900/1/1 0:00:00公鏈的流動性牽引效應 想象一下你正在購買房地產,你首先一定會查看哪些是備受關注的一線熱門城市,這一樣是你看待每個生態系統時應有的態度.
1900/1/1 0:00:00一位狂熱的比特幣愛好者和房地產企業家正在波多黎各瓜伊納沃的“隱秘山谷”出售他美麗的豪華2層房產。酒店坐落在風景如畫的景觀中,距離圣胡安市中心地鐵站僅有幾分鐘車程.
1900/1/1 0:00:00