警惕保护加密资产时需注意的8种黑客策略
加密安全可是投资者们和致力于为Web3行业创造更安全解决方案的公司们热议的话题。Web3杀毒软件就是为了让所有用户都能更容易地获得钱包安全而诞生的。这家公司提供了一个浏览器插件,它可以帮助用户监控钱包交互,在投资者遭受损失之前发现潜在的骗局和恶意活动。
以下是Web3杀毒软件开发过程中遇到的最常见的加密骗局和恶意策略,以及如何防止它们。
恶意交易
黑客策略:当用户在恶意网站上时,他们可能会签署一个交易,而不是进行NFT购买交易,其结果是授予黑客访问所有资产的权利。然后骗子可以清空用户的钱包,窃取已经授权访问的资产。
黑客策略:用户反击策略:用户应该密切关注他们进行的交易和互动的网站。他们应该清楚地了解交易的结果。诸如Web3杀毒软件这样的工具可以在安全环境中模拟交易,并清楚地显示如果用户继续进行,会发生什么。
用户反击策略:恶意信息
黑客策略:例如,一个钓鱼网站会要求用户签署一个信息(可以伪装成钱包连接),以便在OpenSea上列出用户拥有的NFT进行销售。由于这只是一个信息而不是交易,用户可能会轻易忽略它的内容,签署信息,结果失去他们的代币。
黑客策略:如果用户之前在OpenSea上交易过,骗子只需要让用户签署一个信息,就可以几乎免费地将他们的NFT挂出来销售。如果用户之前从未在OpenSea上交易过,或者他们的NFT尚未授权给OpenSea合约,这个计划就变得更为复杂。在这种情况下,骗子必须首先让用户授权访问他们的NFT,然后签署一个信息,将他们的NFT挂牌销售。
这个方案利用了市场通常运作的机制。当用户想将NFT上市时,市场会一次性请求访问整个收藏,目的是为了用户可以节省汽油费(交易费)。
用户反击策略:为了保护自己免受此类计划的侵害,用户需要仔细检查将要签署的内容。诸如Web3杀毒软件这样的安全工具可以展示关于权限请求的详细信息,以及用户正在授权访问的具体资产。更重要的是,用户将收到清晰的说明,解释他们将会得到什么,以及作为交易的结果他们将会放弃什么。
用户反击策略:恶意信息 - eth_sign
黑客策略:这是一个很容易中招的危险计划,我们在前面的描述中提到了它。用户被要求简单签署信息,但由于这不是交易并且没有汽油费,很多用户毫不犹豫地签署了它。然后,他们的资产很可能很快就会从钱包中消失。
黑客策略:用户反击策略:用户应该密切关注钱包的警告(例如,MetaMask在用户被要求签署“eth_sign”信息时提醒用户)或使用诸如Web3杀毒软件之类的安全工具。
用户反击策略:糖罐NFT
黑客策略:这是一个危险且难以检测的计划。用户购买NFT希望在以后以利润出售,但智能合约阻止NFT被转让或出售。用户被困在一个没有价值的NFT上,蒙受经济损失。
黑客策略:用户反击策略:使用受信任的市场,并在购买NFT之前仔细检查它们是值得的。用户应该注意数据,如集合/合约创建日期、交易数量、资产所有者数量以及代币上市的交易所。
用户反击策略:假币
黑客策略:一个相当容易避免但需要研究的常见骗局。骗子创建一个与热门收藏中的代币具有相同名称的NFT,并以原代币的形式出售假代币。
黑客策略:用户反击策略:自己做研究。我们建议使用经过验证的市场并仔细研究在购买NFT之前。关注数据,如集合/合约创建日期、交易数量、资产所有者数量以及代币上市的交易所。
用户反击策略:假网站
黑客策略:这是最常见的骗局之一。骗子将他们的网站伪装成官方的,通过细微改变其界面和/或URL来模仿官方网站。
黑客策略:用户反击策略:为了保护自己,用户可以使用诸如Web3杀毒软件之类的安全工具,该工具将域名与其数据库进行比对,如果用户前往可疑网站,则发出警告。此外,某些钱包(如MetaMask)检测某些这些可疑网站并阻止它们。
用户反击策略:恶意智能合约
黑客策略:合约代码可以编写任何逻辑,包括具有恶意函数和方法。可供选择的范围非常广泛,这使得检测它们具有挑战性。
黑客策略:用户反击策略:为了捕捉到麻烦,需要精通研究合约代码,这需要一定的技能。对于普通用户来说,建议自己进行研究,同时在EtherScan上检查合约验证以及交易数量和创建日期。一种更快且更全面的办法是使用诸如Web3杀毒软件之类的安全工具,这些工具会审核合约代码中的恶意特性和逻辑,并提醒用户注意。
用户反击策略:中毒攻击
黑客策略:黑客创建与目标经常交易的钱包具有相同首尾字符的虚假钱包地址。他们的目标是诈骗用户,让他们误以为正在向一个熟悉的钱包地址发送资金。这种策略的机制相当简单。这个策略的变化还包括从受害者的钱包地址发起的模仿零和交易的版本。您可以在此处了解更多。
黑客策略:用户反击策略:在任何地址发送您的资产之前,请务必彻底验证整个合约地址——而不仅仅是首尾字符。
用户反击策略:利用Web3杀毒软件确保加密资产安全
虽然黑客继续推出新和创新的方法来夺取加密投资者的资金,但Web3空间也在积极研究对策。在Web3杀毒软件,一支由专门从事区块链专家和开发者组成的团队正在不断寻找防止上述方案的方法。
作为一个用户友好的浏览器插件,Web3杀毒软件提供了各种分析和报告,可以帮助投资者监控他们互动的Web3平台。从交易模拟到智能合约分析,该扩展为加密空间提供了额外的安全层。牢记这里提到的黑客策略,在加密领域保持安全。
(责任编辑:宏觀經濟數據)
- 更新:Telegram 放弃 Telegram 开放网络和 Gram 令牌
- 企业和国家如何利用由Web3和AI支持的新3D平台推动数字化转型
- 币安加强对账户滥用的打击措施
- 价格分析 5/15:BTC、ETH、BNB、SOL、XRP、TON、DOGE、ADA、AVAX、SHIB
- 电报数字抵抗:开放式网络和俄罗斯的禁令
- Animoca Brands 将聚焦于创作者经济,2024年注重互操作性
- 元宇宙项目避免Web3热潮,重新定义AAA数字景观
- ENSC的运营总监表示,基于DAO的治理“一直是计划”。
- Kresus推出Polygon项目精选市场
- 元宇宙正在测试合法可能的极限
- CeDeFiAi 是否是无缝 DeFi 和 CeFi 互动的缺失环节?阅读AMA 概要
- 公共区块链过于脆弱,不适合代币化:教授告诉国会
- 币安实验室将焦点转向比特币DeFi,MarginFi遭遇2亿美元资金流出:金融重新定义
- MakerDAO代表者的1100万美元代币在钓鱼诈骗中被盗
- 英格兰银行将试验批发形式的中央银行数字货币,同步化
- 以太坊名称服务的兴趣达到“临界点”
- 美国政府向Coinbase交易所发送3,940个比特币
- 社交是交易的未来:MC² Finance与最佳策略专家建立联系
- 元宇宙引领下一代心理健康服务时代
- Telegram创始人帕维尔·杜罗夫将就Gram Token案件提供证词
- curve finance의 마이클 에고로프가 100만 달러의 부도채무가 전액 상환되었다고 말했습니다1358 views+
- 以太坊验证器P2P.org实现75亿美元TVL,新增SaaB模型2531 views+
- 日本最大的移动运营商将建立Web3联盟847 views+
- 世界经济论坛如何跃入元宇宙——达沃斯20231735 views+
- Ripple发布数学教授警告:“应更换公钥加密系统”2331 views+
- BNB智能链上的液体质押,数百万资金困在DeFi跨链合约中:金融定义再创新2436 views+
- DePIN网络可以颠覆大企业和解放互联网。263 views+
- curve finance의 마이클 에고로프가 100만 달러의 부도채무가 전액 상환되었다고 말했습니다418 views+
- 2024年值得关注的五大加密货币领域是哪些?2172 views+
- 香港立法委员的团队将在3年内吸引1000家Web3初创企业73 views+