上周二,PolyNetwork遭到黑客攻擊,造成超過6億美元的損失。雖然最后黑客幾乎返還了所有的“戰利品”,但依舊讓人心驚膽戰。
無處不在的攻擊,讓個人和項目方都聞攻擊色變,本文介紹了現階段相對比較普遍的攻擊,比較淺顯易懂。
黑客們每天都在尋找新的方法進行黑客攻擊。他們不僅竊取金錢,還想試圖竊取敏感數據。或者他們只是想通過運行一個危險的腳本來徹底摧毀一個系統。區塊鏈也意識到這種危險:過去發生過許多攻擊,其中51%攻擊可能是最著名的。一個相當新的攻擊是“粉塵攻擊”。
粉塵是什么?
Dust是一個術語,在它作為粉塵攻擊所知之前,它已經在加密世界中使用了很長時間。
在加密領域,我們稱非常少量的加密貨幣或代幣為粉塵。這個金額通常很小,我們甚至都不會注意到它就在自己的錢包里。
孫宇晨:SunSwapV3.0版本提供了效率和流動性的創新解決方案:據官方消息,6月30日,波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨在推特宣布,基于波場TRON的最大去中心化交易平臺SunSwap正式推出其V3.0版本。新版本提供了一種創新的解決方案,不僅增強了流動性,還提高了效率。孫宇晨稱,“一起見證效率和流動性的力量”。
據悉,SunSwap V3.0版本日前已正式上線。SunSwap V3.0版本的集中流動性提高了資金效率,允許用戶通過定制代幣對、費用層級和價格范圍來增加流動性,作為一種靈活高效的資產管理工具,為投資者提供更高的回報。[2023/6/30 22:10:37]
本質上,我們可以盡可能少地使用加密貨幣或代幣。例如,以比特幣為例,有人有可能擁有0.00000001比特幣(BTC)。這個值幾乎是0美元。這個數字也是我們可以擁有的最小數量的比特幣。
第一共和銀行或被限制使用貼現窗口和美聯儲緊急貸款工具:金色財經報道,美國銀行監管機構正在考慮下調對第一共和銀行(First Republic Bank)信用評分的可能性,此舉或限制該行通過美聯儲信貸工具獲得融資。消息人士透露,聯邦存款保險公司(FDIC)已經給該行時間與私人部門達成增強財務實力的交易。但幾周過去,交易仍然無影蹤,因此高級官員們越來越傾向于下調對第一共和銀行的評分,包括所謂的駱駝信用評級(CAMEL rating),這或將限制該行對美聯儲貼現窗口和上月推出的一項緊急貸款工具的使用。[2023/4/27 14:29:26]
當我們在加密(中心化或去中心化)交易所進行交易時,可能會保留少量相關的硬幣或代幣。在一些交易所,這些粉塵可以交換交易所相關原生代幣。例如,在幣安可以用BNB來交換粉塵。
以比特幣為例,當交易結果低于交易成本時,我們就稱其為粉塵。這也被稱為粉塵限制,是根據交易的輸入和輸出來計算的。對于不使用SegWit的典型比特幣交易來說,這是546satoshis。對于SegWit交易,這個數字是294satoshis。
彭博社:FTX啟動平臺資金余額“異常情況”的調查:金色財經報道, FTX已經啟動平臺資金余額“異常情況”的調查,據此前相關報道稱,FTX在過去24小時內遭遇了約6.62億美元的代幣外流情況,FTX US總法律顧問Ryne Miller對外聲稱是“錢包移動出現異常”。[2022/11/12 12:55:50]
當一筆交易少于所提到的比特幣數量時,我們將無法完成交易,導致粉塵會留在我們的錢包里。
粉塵攻擊
在粉塵攻擊中,黑客試圖通過粉塵竊取加密貨幣。許多用戶甚至不會注意到錢包里有粉塵。這就是為什么黑客會向不同的地址發送大量的小額加密貨幣和代幣。然后他們監控所有這些地址。例如,他們檢查粉塵是否被送到了另一個錢包,而這個錢包也是屬于受害者的。通過追蹤這些錢包,他們知道哪些錢包和地址屬于受害者。
過去4小時全網爆倉2.92億美元:11月9日消息,據 Coinglass 數據顯示,過去 4 小時全網爆倉 2.92 億美元,其中 ETH 爆倉 8774.83 萬美元,BTC 爆倉 8346.85 萬美元,SOL 爆倉 1831.42 萬美元,FTT 爆倉 1022.22 萬美元,BNB 爆倉 787.65 萬美元。[2022/11/9 12:35:19]
然后他們利用這些信息進行網絡釣魚攻擊。例如,他們可以向我們發送一個鏈接,該鏈接背后運行著惡意腳本。當我們點擊鏈接時,攻擊就開始了,之后黑客試圖從我們的錢包中竊取加密貨幣和代幣。
在哪里執行粉塵攻擊?
一般情況下,粉塵攻擊是在比特幣網絡上進行的。然而,萊特幣(LTC)、幣安幣(BNB)和其他幾種加密貨幣和代幣也受到了攻擊。
BitKeep錢包新增借Gas交易功能:5月26日消息,Web3跨鏈錢包BitKeep發布V7.0.8版本,新增借Gas交易功能,用戶在錢包內轉賬或交易時無需提前存入對應主網幣作為礦工費,直接使用現有代幣進行兌換即可,即節省了2次兌換所產生的額外費用,又省去了兌換主鏈幣的繁瑣步驟。BitKeep最新版本已升級至V7.0.8。BitKeepV7.0.4及以上版本均已支持Tron及BNB Chain鏈上借Gas兌換服務。其他主鏈也在開發中,將在未來的幾周逐步發布。[2022/5/26 3:43:44]
如何識別粉塵攻擊?
黑客試圖對我們進行粉塵攻擊是有可能發生的。例如,在2020年10月,有黑客試圖對幣安加密貨幣交易所進行粉塵攻擊。
我們可以通過查看錢包中收到的加密貨幣來識別“粉塵攻擊”。當我們從一個我們不知道的地址收到加密貨幣的時候,很有可能這是一次粉塵攻擊。
在某些情況下,交易中存在一個鏈接,通常是一個釣魚鏈接。我們永遠不應該打開這樣的鏈接。
如果發生粉塵攻擊該怎么辦?
是否覺得有人想對自己進行粉塵攻擊?那我們什么都不用做。只要把加密貨幣留在我們的錢包里,不要把它們發送到屬于我們的其他地址。最重要的規則是,永遠不要打開我們不信任的鏈接。
保護自己免受粉塵攻擊
我們可以采取一些措施來保護自己免受粉塵攻擊。這些措施也可以幫助保護自己免受其他攻擊。
正如之前提到的,我們不應該只是點擊一個鏈接。如果我們不知道一個鏈接會把我們帶到哪里,不要點擊它。網絡釣魚攻擊隨時可能發生。畢竟,過去有很多用戶丟失大量加密貨幣和代幣的案例。
同樣重要的是,安裝一個病掃描程序,每天掃描電腦或筆記本電腦的病。如果出現問題,病掃描程序可以確保在病造成破壞之前將其清除。
為了真正保護自己,建議使用硬件錢包,如Trezor或Ledger,因為粉塵攻擊通常在熱錢包上進行。
其他加密攻擊
粉塵攻擊當然不是加密世界中已知的唯一攻擊。有不同類型的攻擊,其中一些是針對個人的,而另一些是針對區塊鏈的整個社區的。
勒索軟件
勒索軟件正成為一個日益嚴重的問題。不僅是個人,大公司也要應對勒索軟件。勒索軟件是一種惡意軟件,它可以控制你的整個電腦。
一旦電腦上有勒索軟件,那么所有的文件都會被加密。這意味著用戶不能再使用它們,除非有特殊的密鑰來解密它們。現在巧合的是,只有黑客擁有這把鑰匙。
他們想給你密鑰,前提是你把一定數量的比特幣轉給他們。這可以從幾百美元到幾千美元不等。如果用戶在一定的時間內不轉賬,那么所有的文件都會被永久銷毀。
用戶可以通過使用病掃描器來保護自己免受勒索軟件的侵害,而不僅僅是打開一個鏈接或下載一個文件。黑客經常會發送一封電子郵件,例如發票。然而,當用戶打開發票,勒索軟件就會被下載。
加密劫持
要理解這種方法,了解挖礦過程是如何工作的很重要。在加密劫持中,某人的電腦被用來挖礦加密貨幣。
同樣,受害者必須首先從互聯網上下載一個文件。然后,該文件將確保受害者的計算機能力被用來挖礦加密貨幣。黑客也是唯一會因挖礦加密貨幣而獲得獎勵的人。
使用加密劫持,你還可以通過使用病掃描程序來保護自己。
51%的攻擊
前面討論的攻擊通常針對單個用戶執行。然而,也有各種各樣的攻擊對整個區塊鏈進行。在這些攻擊中,51%攻擊是最著名的。
在區塊鏈網絡中,當至少51%的網絡支持它時,就形成了共識。假設一個礦工有一個準備好的區塊。然后,網絡中的節點將檢查該區塊是否有效。當至少51%的網絡同意該區塊時,它將被添加到網絡中。
這也意味著,當一個人或組織控制至少51%的網絡,整個區塊鏈可以被這個組織控制。通過這種方式,可以批準實際上根本不應該批準的交易。在這種情況下,區塊鏈是完全損壞的。
51%攻擊的目標不是經濟利益,而是摧毀區塊鏈。一旦實施51%攻擊,相關貨幣的價格立即崩潰。因此,黑客們實際上并沒有獲得任何經濟利益。
幸運的是,這種攻擊在比特幣或以太坊區塊鏈上成功實施的可能性幾乎為零。這是由于這些區塊鏈背后的大型網絡。
結論
在更好地了解了諸如粉塵攻擊、加密劫持、勒索軟件和51%攻擊等頻繁執行的攻擊是如何工作的之后。為了避免成為“受害者”,請確保:
不要打開任何不信任的鏈接。
永遠不要共享私鑰。
永遠不要分享種子短語。
Tags:加密貨幣比特幣區塊鏈SUN數字貨幣和加密貨幣的區別有個朋友比特幣賺了2個億區塊鏈dapp開發公司BABYSUN價格
你知道“元宇宙’嗎? 1992年,美國著名科幻作家尼爾·斯蒂芬森推出了自己的小說《雪崩》。在書中,尼爾·斯蒂芬森描述了一個平行于現實世界的網絡世界,并將其命名為“元界”.
1900/1/1 0:00:00這是兩位20世紀貨幣經濟學巨人之間的一場傳奇性的辯論。爭論的焦點是,是否會有一種“挑戰者貨幣”能夠取代政府發行的法幣,成為全球范圍的一種新的支付媒介.
1900/1/1 0:00:008月23日消息,PolyNetwork攻擊事件黑客在今日下午通過鏈上轉賬留言,交出了3/4的多簽錢包秘鑰,并表示這是好的結局.
1900/1/1 0:00:00加密資產市場經歷了一輪爆發式增長后,穩定幣市場規模隨之擴大到千億美元,使得這一特殊的加密資產類別很難不被監管重視。近幾個月來,美國監管部門多次提及將針對穩定幣制定監管框架,以提高金融穩定性.
1900/1/1 0:00:00加密行業正面臨來自不同國家的嚴格監管審查,包括1萬億美元基礎設施法案的《加密稅收報告》、Uniswap股權代幣前端被限制訪問,以及來自中國的加密貨幣禁令.
1900/1/1 0:00:00根據全球領先的信息技術研究和顧問公司Gartner最新發布的“2021年新興技術成熟度曲線”,建立信任,加速增長以及塑造變革將是三大主要趨勢.
1900/1/1 0:00:00