在Crypto世界里,利用協議漏洞和網絡釣魚成為了加密黑客們發起攻擊的主要方式。據相關報道稱,在2022年第2季度,加密行業因協議漏洞損失的總金額超過6.7億美元,同比去年增加了近50%。
正是由于加密行業的代碼公開透明,黑客可以通過查看目標代碼,致力于發現漏洞并發起攻擊。因此不少Web3項目專門通過推出漏洞賞金計劃,來避免更大的經濟損失。而自5月以來,釣魚網絡攻擊更是屢見不鮮。
如通過Discord私信詐騙網站鏈接、發送釣魚郵件以及偽裝代幣空投發送惡意鏈接等,讓毫無戒備的用戶防不勝防。其中以太坊生態系統成為了主要受害者,而隨著NFT的增量發展,近期加密黑客們又開始了NFT“釣魚”,不少NFT資產頻頻被盜。常見的兩種NFT釣魚攻擊方式為盜取用戶簽名以及高仿域名和內容的NFT釣魚網站。
Scopescan:Curve創始人將1250萬枚CRV轉移到新地址:金色財經報道,據Scopescan數據監測,Curve Finance創始人Michael Egorove于40分鐘前將1250萬枚CRV(764萬美元)轉移到“0xd1c5”開頭新地址。可能進行新一輪CRV銷售。[2023/8/10 16:18:04]
如何監控和保護加密資產安全成為了重中之重。一旦遭到黑客攻擊,項目方采取何種措施保護客戶資產安全,以及普通用戶如何監控其關心的地址和交易詳情,是在Web3時代關心的重點問題。
因此這就體現了區塊鏈API技術的重要性,API的價值在于可以提供安全性、隱私性以及易用性的數據服務。目前API應用于加密行業的各個領域,涉及代幣交易、地址監控以及交易分析和安全。如區塊鏈API提供商Tokenview就為區塊鏈行業開發者和普通用戶提供地址監控和數據API,幫助用戶及時獲得鏈上數據的變化,監控地址的交易動態。接下來,Tokenview教你如何利用API監控黑客地址。
信標鏈ETH2合約地址質押數突破1647萬枚ETH:金色財經報道,鏈上數據監測,當前信標鏈ETH2合約地址質押存款超1647萬枚ETH,近一周增長超10萬枚ETH。當前信標鏈活躍驗證者數超51萬。[2023/2/7 11:51:44]
一、獲取黑客地址
以UniswapV3被盜事件為例:2022年7月12日,Binance首席執行官CZ發推提醒,黑客在UniswapV3平臺上竊取了4,295枚ETH。Uniswap創始人HaydenAdams也證實此次失竊是一種釣魚網絡攻擊。一些LPNFT會因為誤點授權交易而被竊取。我們可以通過監控地址和鏈上轉賬行為獲取更多信息。具體被盜過程請參見:警惕!又一起網絡釣魚攻擊事件:Uniswap被盜810萬美元。
ETH是目前烏克蘭官方救助加密地址募集金額最高的加密貨幣:金色財經報道,根據烏克蘭官方發布的救助加密地址最新數據顯示,到目前為止,提供支持的加密貨幣交易數量已經超過 8000 筆,在所有提供支持的加密資金中,ETH 是募資最高的加密貨幣。數據顯示,當前加密社區已提供了 1,647.4 枚 ETH(約合 450 萬美元)、34.12 枚 BTC(約合 132 萬美元)、77 萬枚 USDT、6.1 萬枚 USDC 和 9000 枚 DAI。[2022/2/27 10:19:05]
我們通過Tokenview區塊鏈瀏覽器找到該黑客地址:https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa
Unstoppable Domains現允許Cake Wallet用戶為錢包地址創建自定義用戶名:區塊鏈域名提供商Unstoppable Domains現在允許Cake Wallet用戶為他們的錢包地址創建自定義用戶名。Cake Wallet的15萬名用戶將能夠在NAME.crypto格式下創建用戶名,而不是使用32位不明確的字符串(至少在可見層上)。這些域名是由知名區塊鏈域名提供商Unstoppable Domains創建的,過程包括在以太坊區塊鏈上創建一個連接到實際域名的NFT。這樣以來,每個域名都是唯一的且不可復制。
據介紹,Cake Wallet于2018年推出,是iOS平臺上第一個針對門羅幣(XMR)的免費和開源錢包,現已擴展到包括安卓應用程序和對BTC、LTC、ETH和ADA的支持。該錢包保留了傳統錢包的一些基本功能,如內置交換和對“法幣視圖”的支持。(CoinDesk)[2021/8/11 1:49:14]
二、為什么要監控黑客地址
由于區塊鏈的匿名性,我們無法獲取黑客的真實身份信息。如果黑客將盜取的資金轉入如Binance中心化交易所,也許就能獲取黑客的蛛絲馬跡。當然,這種想法往往過于直接,黑客既然選擇轉入交易所賬戶,必然會考慮到自身信息的匿名性。
監控黑客地址的另一個原因是為了及時獲取黑客的動態,一旦黑客地址有異動,可以將黑客相關聯的地址都監控起來,以防黑客會進行下一場騙局或其它行動。
從盜得資金到下一步行動,整個過程可能會持續半年甚至更長的時間。這也給我們的監測帶來很多困難。這時候如果通過某個程序或者API,在地址余額變動的時候第一時間獲取相關信息,那么監測就會變得容易很多。
三、如何監控黑客地址
okenview的監控地址API通過Webhook的方式,將地址余額變動信息POST到設置的WebhookURL上。使用Tokenview地址監控API來追蹤黑客地址一般需要以下三個步驟:
注冊Tokenview開發者賬號:https://services.tokenview.com
設置地址監控WebhookURL
輸入或復制「黑客地址」
完成上述步驟后,一旦黑客地址發生交易信息,將會第一時間收到通知,掌握黑客地址的實時動態。
最后,Tokenview提醒您要學會的:
1防范簽名被盜,簽署交易時需確認交易內容,確保交易發起方的真實性;
2不要泄露私鑰和助記詞;
3不要亂點未知鏈接和網站,防范高仿域名和內容的NFT釣魚網站。
保險是全球經濟的引擎之一。該行業被大多數人使用,但很少有人給予應有的信譽,它是我們所知道的業務的基礎,將災難性失敗或不可預見事件的風險轉移到一個單獨的市場.
1900/1/1 0:00:00前言 通信技術讓世界具備了更多的連接,我們每個人都在這樣的連接中被影響和受益著。同時這種連接也產生了更多對于監視需求的便利.
1900/1/1 0:00:00今年以來,對全球經濟衰退和40多年來最嚴重通脹的擔憂給新興的加密貨幣市場造成了嚴重破壞。即將進入8月,加密行業并未出現復蘇的跡象.
1900/1/1 0:00:007月26日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON交易總數達到3,601,928,192,正式突破36億.
1900/1/1 0:00:00北京時間2022年6月13日晚,FSWAP項目遭受黑客攻擊,黑客通過操縱DEX的pool中資產比例獲利.
1900/1/1 0:00:00在2022年度以太坊開發者峰會上,聯合創始人VitalikButerin表示,以太坊預計在8月份通過TheMerge升級將信標鏈與主網合并,使以太坊被切換到權益證明共識算法.
1900/1/1 0:00:00