木星链 木星链
Ctrl+D收藏木星链

WEB:应对Web 3.0黑客的5个技巧

作者:

时间:1900/1/1 0:00:00

从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。

遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。

越来越刁的Web3.0黑客

虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。

正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。

日本央行官员:G7必须加快建立共同框架来监管数字货币以应对制裁漏洞:3月31日消息,日本央行支付系统部门负责人Kazushige Kamiyama表示,七国集团(G7)的政策制定者必须加快建立一个共同框架来监管数字货币,因为俄乌冲突加剧了避免数字货币被用作制裁漏洞的必要性。

他解释称:“数字货币比传统的使用美元、欧元和日元的支付方式更容易逃避制裁,这可以彻底颠覆全球支付体系。而使用稳定币做到这一点并不难。因此我们需要快速更新当前的规则,而目前这些规则几乎没有关于数字货币的规定。(路透社)[2022/3/31 14:28:56]

只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。

路透调查:美联储应加快采取行动应对通胀:11月19日消息,美国上月通胀率触及30年高点,路透受访分析师表示,美国通胀将至少在2024年之前维持在美联储目标上方。在全球供应链中断和就业市场急剧改善的情况下,美联储和大多数主要央行一样,预计会尽早采取行动。分析师将加息25个基点的时间预期提前一个季度至2022年第四季度,在2023年一二季度再进行两次加息,到2023年年底加息至1.25%-1.5%。(金十)[2021/11/19 6:59:04]

就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。

彭博社前撰稿人:DeFi需要更完善的安全标准来应对去中心化平台的风险:彭博社前撰稿人Camila Russo在推特上对近两年DeFi攻击事件进行了汇总:2019年6月:Synthetix损失3700万枚sETH;2020年2月:bZx损失90万美元;2020年3月:iEarn损失28万美元(稳定币交易平台Curve对此存疑);2020年4月:Lendf.Me损失2500万美元。这不仅仅是一个项目的问题。DeFi需要更完善的安全标准,否则我们将继续看到这类事件发生。自我满足是危险的。一些人指出,集中式交易所的损失要大上几个数量级。没错,但他们持有的资金也要大上几个数量级。DeFi可以防范集中式平台的一些风险,但也更容易受到其他风险的威胁。[2020/4/20]

据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”

Hyperledger执行董事:理想的区块链应用应对社会产生积极影响:Hyperledger执行董事Brian Behlendorf表示,针对区块链应用发展的理想方案是,将积极的社会影响与激励不同参与者的积极财务影响结合起来,或者采取双重底线的方式。而纯粹只创造积极社会影响的区块链,可能其采用具有挑战性。(CoinDesk)[2020/3/4]

加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。

总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。

如何在Web3世界保持安全

在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。

1.不要将自己的钱包连接到任何dapp

Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。

3.避免在互联网上分享过多的个人信息

在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。

此外,不要分享敏感信息,例如链接到你主钱包的交易数据。

4.验证你在网上交流的人,确实是他们声称的人

很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。

Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。

标签:WEBWEB3DAPPDEFIWEB3COINweb3币圈DAPPTDEFIT

芝麻开门交易所下载热门资讯
ADO:链上追踪:洗币手法科普之 Tornado.Cash

这次的主题是混币器Tornado.Cash。随着黑客盗币事件愈演愈烈,Tornado.Cash也变得越来越“有名”,大多数黑客在获利后都毫不留情地将“脏币”转向Tornado.Cash.

1900/1/1 0:00:00
LAYER:手把手教你如何从以太坊桥接到Layer 2

Layer2技术优势无需赘述,但如何把Layer2桥接到像以太坊这样的Layer1网络,似乎没有太多人了解呢?本文将提供一份详尽指南,手把手教你如何从以太坊桥接到Layer2.

1900/1/1 0:00:00
DEF:DeFi和NFT成为了元宇宙经济体系基础设施

未来的元宇宙,是一个全球统一的,以算法信任为最基础的信任经济体系,由大量的去中心化组织形成的去中心化金融产业主导、可以影响并决定着全球现实的第一、第二、第三产业.

1900/1/1 0:00:00
WEB:如何成为一个 Web3 领域的产品经理

上个月他们公司刚宣布获得2亿美金的融资,投后估值100亿美金。在加入Alchemy公司之前,JasonShah曾在Airbnb,Amazon和微软旗下的Yammer任职,所以作为一个顺利从Web.

1900/1/1 0:00:00
WEB:Web3.0世界:平台变成协议 人在协议上创建网络

由JadEsber、NirKabessa和DavidPhelps构思、概述和编辑,DavidPhelp撰写.

1900/1/1 0:00:00
加密货币:奥斯汀会成为下一个美国加密中心吗?

美国德克萨斯州首府奥斯汀通过了两项专注于加密货币和区块链创新的决议,或将成为美国的下一个加密货币中心。美国各地的创新城市正在竞相成为加密货币和区块链采用的下一个中心.

1900/1/1 0:00:00