WEB:應對Web 3.0黑客的5個技巧

從 Web 1.0 到 Web 2.0，再到新近迎來的又一次迭代—Web 3.0，互聯網在持續演進中。

遺憾的是，初始階段的Web 3.0，已經面臨來自黑客的安全挑戰。

越來越刁的Web 3.0黑客

雖然現在可以訪問的去中心化應用程序（dapps），在某種程度上已經是 Web 3，但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前，還有很多工作要做。

正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣，安全性可以說是最大的挑戰。

國際掉期和衍生品協會將發布新數字資產標準和指南，以應對加密公司破產事件:1月26日消息，國際掉期和衍生品協會 (ISDA) 表示，該機構將制定新的數字資產標準和指南，以應對諸如 FTX 之類的加密貨幣公司破產事件，旨在避免債權人因 FTX 等長達數年的破產案件而陷入困境。據悉，新的數字資產標準和指南將重點關注終止凈額結算和抵押品、解決與中介機構持有的客戶數字資產相關問題，包括：如何持有這些資產的具體問題、在破產情況下如何處理這些資產、以及需要解決的相關文件和盡職調查問題如何可以達到預期的客戶資產保護水平等。[2023/1/27 11:31:20]

只有解決當前的安全挑戰，黑客幾乎不可能竊取用戶的資金，Web 3 才能成功。

哈薩克斯坦總統呼吁對加密貨幣挖礦進行緊急立法監管以應對電力短缺:11月4日消息，在最近與哈薩克斯坦能源部長Magzum Mirzagaliev的會晤中，總統Kassym-Jomart Tokayev批評他的部門燃料儲備急劇下降。國家元首還強調需要確保為企業和家庭提供不間斷的電力供應，并創造額外的發電能力。Mirzagaliev部長向Tokayev介紹了旨在加強對加密貨幣采礦業的控制的措施，特別是在非法的加密挖礦業務方面。官方估計表明，這些“灰色”礦工消耗了多達1,200兆瓦的電力。Forklog引用的公告顯示，總統指示政府在其他主管當局的幫助下加強這方面的努力。Tokayev還責成行政權力組織“對挖礦的緊急立法監管”。（Bitcoin News）[2021/11/4 21:25:42]

就在3月下旬，加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊，導致70多個藍籌級別的NFT被盜，損失超過 170萬美元。

聲音 | Audius聯合創始人：加密社區有必要構建一個去中心信息平臺以應對類似CCN事件:據dailyhodl消息，之前受谷歌核心更新影響，CCN的谷歌搜索流量在一夜之間下降超過71％，因此被迫關閉，加密貨幣新聞網站CoinDesk的谷歌搜索流量下降了34.6％，CoinTelegraph在移動設備上的流量下降了21.1％。Audius聯合創始人Roneil Rumburg近日對此事件發表分析文章稱，大型技術和集中式服務平臺始終以實現自己的最佳利益為目標，Facebook一直在改變其關于加密廣告的政策，因為它準備推出自己的加密貨幣。較小的公司或內容創建者甚至消費者都會受到Google，Youtube，Soundcloud等平臺的影響，并且有可能被淘汰，被迫取消其組織，而被視為理所當然。在加密貨幣社區能夠與之競爭之前，這樣的做法不會停止。加密社區有必要采取措施構建一個去中心化的信息平臺，賦予人們權力下放的工具，讓他們表達自己的觀點，并按照自己的方式直接與他人互動。[2019/6/19]

據網名Arthur0x的Cheong事后透露，“這是一次有針對性的社會工程攻擊，”他說，“收到了一封魚叉式網絡釣魚電子郵件，該電子郵件似乎真的是由我們投資的一家公司發送的，其內容是與行業相關的內容。”

聲音 | 版權管理局相關負責人：“劍網2019”專項行動將積極應對區塊鏈等新技術帶來的挑戰:據騰訊科技網消息，4月26日，在2019中國網絡版權保護與發展大會上，國家版權局、國家互聯網信息辦公室、工業和信息化部、部四部門聯合啟動打擊網絡侵權盜版“劍網2019”專項行動。中央宣傳部版權管理局相關負責人介紹，“劍網2019”專項行動將堅持以人民為中心的工作導向，高度關注權利人和群眾反映強烈的網絡侵權問題，不斷加大版權執法監管力度，著力規范相關行業版權秩序，積極應對5G、人工智能、區塊鏈等新技術帶來的挑戰，不斷提升版權管網治網能力，為慶祝新中國成立70周年營造良好的網絡環境。[2019/4/26]

加密研究員兼基金合伙人 Adam Cochran認為，Cheong的計算機在打開郵件后可能感染了病。他進一步指出，PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險，甚至有可能殺軟件掃描都無法檢測到。

總體而言，隨著黑客越來越復雜刁蠻，這些不幸的故事可能會越來越普遍。

如何在Web 3世界保持安全

在新興的Web 3世界里，可以嘗試用以下的5個技巧來保護自己。

1. 不要將自己的錢包連接到任何 dapp

Web 3 仍處于起步階段，還有很多事情需要弄清楚。如果你在應用Web 3，采取的第一個安全措施是：不要將自己的主錢包連接到任何的去中心化應用程序。

如果遇到必須將錢包連接到dapp的情形，請確保它是合適的 dapp，以免丟失資金。

2.不要點擊社交平臺上的共享鏈接

雖然你在使用微信、Discord等社交軟件，與似乎志同道合的人在交流聊天，但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣，除非可以驗證它們的來源，否則不要去點擊這些平臺上的共享鏈接。

如果堅持要用這些鏈接，當點擊鏈接打開dapp時，請務必小心，因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接，是特定 dapp在其社交頁面上共享的鏈接。

3. 避免在互聯網上分享過多的個人信息

在線共享過多個人信息，會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么，否則永遠不要在線分享個人信息。

此外，不要分享敏感信息，例如鏈接到你主錢包的交易數據。

4. 驗證你在網上交流的人，確實是他們聲稱的人

很不幸，要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機，但這些動機不一定是無辜的。也就是說，如果有人在線與你聯系，你需要驗證他們所聲稱的人是真實的。

詐騙者很容易冒充他人開設賬戶，然后使用這些賬戶來欺騙無辜的用戶。

驗證與你交談的人是否是他們自稱的人，尤其在與匿名團隊合作的情形，方法之一就是通過其他渠道聯系到實際的人。通過這種方式，你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。

5.不同網站使用不同的密碼

在不同的社交網站上使用同一個登錄密碼，絕不是一個好做法。可以考慮使用密碼管理器， 而且好的密碼管理器不僅會創建強密碼，還會創建出獨特的密碼。這樣，即使最終自己的一個帳戶被黑客入侵，其他帳戶還都是安全的。

Web 3依然處于起步階段，不過從目前的發展看，新一代互聯網很可能會在未來十年內占據主流。由此，普通用戶在熟悉和體驗Web 3的時候，切記安全、穩妥為第一要務。

Tags：WEBAPPDAP加密貨幣web3.0幣現價多少錢火幣appdapp幣交易美國加密貨幣

PEPE