你了解同形异义攻击吗?如果不了解,那你并不孤单。同形异义攻击在Web3中变得越来越猖獗,人们很容易就因此损失资金,甚至Google赞助的URL链接也经常会发生同形异义攻击。
在本文中,我们将深入探讨同形异义攻击的含义、可能造成的风险,以及最重要的——如何保护自己免受这些攻击的伤害。
同形异义攻击定义:
同形异义攻击是一种网络钓鱼攻击,攻击者使用与合法URL或电子邮件地址中字符相似的字符,以用户点击链接或输入其登录凭据。
Euler Finance公布用户赎回方案:4月6日消息,DeFi 借贷协议Euler Finance公布用户赎回方案,其中追回的资金共计 95,556.36059211764 枚 ETH 和 43,063,729.35 枚 DAI,未回收的资金包括攻击者发送给 Tornado Cash 的共计 1100 枚 ETH 和发送到 Ronin 攻击者地址的 100 枚 ETH,另外 100 枚 ETH 被攻击者直接返还给用户,用户又将12枚ETH返还给Euler DAO金库。DAO金库地址还持有来自Sherlock协议的 3,396,964 枚 USDC 和 1,007,321 枚 DAI。
对于每个子账户,Euler Finance计划在协议被禁用的区块高度偿还所有负债,此时智能合约中定义的链上预言机价格(Uniswap 或 Chainlink,取决于市场)用于确定资产和负债的 ETH 价值,并且账户的每个资产(包括非抵押资产)按比例用于偿还负债。所有账户资产净值将被相加以获得总资产净值,每个账户将能够根据其在总资产净值中的比例领取追回的 ETH、DAI 和 USDC。如果追回金额的价值超过总资产净值,则超出部分将按比例分配给用户。[2023/4/6 13:47:10]
攻击者可以用不同语言或符号中类似的字符替换字母,使其几乎不可能被发现区别。
币安与Kuna已暂停乌克兰格里夫纳行汇率的银行卡业务:金色财经报道,加密货币交易所币安与乌克兰交易所Kuna宣布暂停使用乌克兰格里夫纳汇率的银行卡业务。币安发言人表示,乌克兰国家银行 (NBU) 施加的限制导致本国货币的存款和取款处理受限,已建议交易者使用其点对点市场。[2023/3/5 12:43:16]
同形异义攻击的风险和后果:
同形异义攻击将对受害者造成不可估量的危害。攻击者可以利用这些攻击窃取敏感信息,如登录凭据、信用卡信息或个人数据。
他们也可以用它来取用户向他们的钱包地址发送Crypto。同形异义攻击的受害者可能会失去对其帐户的访问权,或者其资金被盗,造成灾难性的后果。
Hooked Protocol:超过80万枚Gold转换为uHGT的申请将触发审核流程:11月29日消息,即将在币安IEO的Hooked Protocol在其Discord社区发布公告称,已对钱包进行了升级,应用中的BUSD资产将采用冷钱包结构存储,更好地保障大家的安全。
此外,Hooked表示为了防止女巫攻击,用户将超过80万枚Gold转换为uHGT的申请将触发审核流程。同时官方再次表示HGT和uHGT是DApp内的本地不可转让代币,不用于投机交易目的。据悉,此前有社区用户发现可以通过Pancake购买到uHGT。[2022/11/29 21:09:02]
同形异义攻击示例:
同形异义攻击变得越来越复杂,攻击者使用它们来针对各种Web3服务。例如,即使是Google的赞助链接也可能导致同形异义攻击。
攻击者可能会创建一个流行交易平台的虚假版本,其URL几乎与真实版本相同。
他们还可以创建看起来像来自合法来源的虚假电子邮件,以用户点击恶意链接。
如何保护自己免受同形异义攻击:
保护自己免受同形异义攻击不仅需要保持警觉,也需要结合最佳实践。以下是一些提示,可帮助你避免成为同形异义攻击的受害者:
a.谨慎对待来自未知来源的链接?
避免点击来自未知来源的链接,特别是如果它们要求你提供敏感信息。在点击任何链接或输入任何信息之前,始终验证网站或电子邮件发件人的真实性。
b.仔细检查URL?
仔细检查你在访问的网站的URL,寻找URL中的微小差异之处,例如使用斯拉夫语字母代替拉丁字母。
仔细检查域名并验证其与你打算访问的网站匹配。
c.使用密码管理器?
使用密码管理器可以帮助你保护帐户免受同形异义攻击,它可以自动填充你的登录凭据,防止你在攻击者创建的假登录页面上意外输入登录凭据。
d.启用双因素身份验证?
启用双因素身份验证可以为你的帐户增加一个额外的安全层,即使攻击者拥有你的登录凭据,也更难以获得访问权限。
e.了解最新信息?
你需要了解Web3中的最新安全威胁和趋势,关注社交媒体上的安全专家或订阅安全博客和通讯,以获取最新信息从而保护自己免受攻击。
f.在社交媒体上验证URL?
为避免成为同形异义攻击的受害者,你可以在官方社交媒体帐户上验证你想与之交互的项目、Dapp或DEX的URL。
结语
总之,同形异义攻击是Web3中的严重威胁,我们有必要采取措施来保护自己免受攻击。
通过保持警惕并实施最佳实践,如验证URL和使用密码管理器,你就可以大大降低成为同形异义攻击受害者的风险。
请记住,我们需要未雨绸缪,防患于未然,因此请花时间确保你的用网安全,以保护你的个人资金和敏感信息。
什么是前店后厂? 1978年,全国首家“三来一补”企业太平手袋厂落户东莞「前店后厂」,是中国改革开放初期中国内地的广东省与香港合作发展的一套经济模式。以香港作为中转站将内地的货品销往欧美等地区.
1900/1/1 0:00:00BTC概念的加密货币有哪些?或许你脑海里最先浮现出来的是基于BTC生态分叉出来的衍生币,比如BTD、BTK、BTF等等……这个说法在今年以前不算错.
1900/1/1 0:00:00MarsBitCryptoDaily2023年4月23日一、?今日要闻Twitter现已上线付费订阅功能,前12个月内不抽成据推特用户@BroLeonAus的推文截图.
1900/1/1 0:00:00望北楼倒掉了,香港成了币圈的望北港。Web3大会很热闹。这是一个高效的离岸版大陆币圈聚会,虽味道有点怪,但已足够.
1900/1/1 0:00:00官方宣传语:唯一一个用户掌握私钥的以太坊流动性质押协议。上海升级完成后,以太坊质押协议赛道发展前景的确定性增强,然而市面上存在的各种LSD协议都有着明显的缺陷,无论是pooledstaking方.
1900/1/1 0:00:00为新产品或服务定价是创始人在产品开发生命周期早期需要解决的关键挑战之一。在一个相对较新的市场,比如加密货币,定价很难“货比三家”。定价策略取决于市场环境.
1900/1/1 0:00:00