在Crypto世界里,利用協議漏洞和網絡釣魚成為了加密黑客們發起攻擊的主要方式。據相關報道稱,在2022年第2季度,加密行業因協議漏洞損失的總金額超過6.7億美元,同比去年增加了近50%。
正是由于加密行業的代碼公開透明,黑客可以通過查看目標代碼,致力于發現漏洞并發起攻擊。因此不少Web3項目專門通過推出漏洞賞金計劃,來避免更大的經濟損失。而自5月以來,釣魚網絡攻擊更是屢見不鮮。
如通過Discord私信詐騙網站鏈接、發送釣魚郵件以及偽裝代幣空投發送惡意鏈接等,讓毫無戒備的用戶防不勝防。其中以太坊生態系統成為了主要受害者,而隨著NFT的增量發展,近期加密黑客們又開始了NFT“釣魚”,不少NFT資產頻頻被盜。常見的兩種NFT釣魚攻擊方式為盜取用戶簽名以及高仿域名和內容的NFT釣魚網站。
持有1+ETH的地址數量突破150萬個 創歷史新高:金色財經報道,據區塊鏈分析公司Glassnode最新數據顯示,持有1+ETH的地址數量已突破150萬個,創下歷史新高,本文撰寫時為 1,506,888 個。[2022/6/15 4:29:50]
如何監控和保護加密資產安全成為了重中之重。一旦遭到黑客攻擊,項目方采取何種措施保護客戶資產安全,以及普通用戶如何監控其關心的地址和交易詳情,是在Web3時代關心的重點問題。
因此這就體現了區塊鏈API技術的重要性,API的價值在于可以提供安全性、隱私性以及易用性的數據服務。目前API應用于加密行業的各個領域,涉及代幣交易、地址監控以及交易分析和安全。如區塊鏈API提供商Tokenview就為區塊鏈行業開發者和普通用戶提供地址監控和數據API,幫助用戶及時獲得鏈上數據的變化,監控地址的交易動態。接下來,Tokenview教你如何利用API監控黑客地址。
大多數Defi項目90%的代幣被前500個地址所持有:根據DeFi Italy聯合創始人、CryptoLab數字資產投資負責人Simone Conti的分析,大多數去中心化金融(DeFi)項目的代幣供應并未廣泛分發。他從Defi Pulse和Etherscan收集的數據表明,幾乎所有Defi項目90%的代幣都被前500個地址所持有。根據Conti分享的一份圖表,在被調查的前10個項目中,Compound是“最集中的”(按鎖定總價值衡量),在前50名持有者中,有幾十人持有總供應量的96%。絕大多數DeFi項目的前五個地址擁有各自總供應量的40%以上。Bancor是唯一一個例外,但即便如此,Bancor前5名的地址也占據了33%的供應量。Simone Conti觀察到,在最近的DeFi熱潮之前誕生的項目,往往比后來啟動的項目分布更廣泛。(Cointelegraph)[2020/8/7]
一、獲取黑客地址
動態 | Upbit的黑客錢包持續轉移ETH至未知錢包地址:據Whale Alert監測顯示,今日,被標記為Upbit黑客錢包地址持續轉移多筆ETH至未知錢包地址,截止目前,共計轉移了44004枚ETH,并且目前轉賬仍在持續。[2019/12/3]
以UniswapV3被盜事件為例:2022年7月12日,Binance首席執行官CZ發推提醒,黑客在UniswapV3平臺上竊取了4,295枚ETH。Uniswap創始人HaydenAdams也證實此次失竊是一種釣魚網絡攻擊。一些LPNFT會因為誤點授權交易而被竊取。我們可以通過監控地址和鏈上轉賬行為獲取更多信息。具體被盜過程請參見:警惕!又一起網絡釣魚攻擊事件:Uniswap被盜810萬美元。
分析 | 以太坊主流交易所24H交易量保持穩定?新增地址增速放緩:據 TokenGazer 數據分析顯示,截止至 11 月 11 日 11 時,以太坊價格為$189.61,總市值為$20,573.27M,主流交易所24H交易量保持穩定,當前交易量約為$63.37M;近期以太坊對比特幣匯率略有下滑;基本面方面,以太坊鏈上交易量保持穩定,鏈上DApp交易量持續下滑,新增地址增速放緩,算力保持穩定;以太坊 30 天開發者指數約為 2.23;以太坊與 BTC 180 天關聯度保持穩定,30 天 ROI 有一定反彈;據TokenGazer官網六道數據顯示,以太坊情緒指數移動平均線、Grayscale以太坊信托溢價保持穩定。[2019/11/11]
我們通過Tokenview區塊鏈瀏覽器找到該黑客地址:https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa
二、為什么要監控黑客地址
由于區塊鏈的匿名性,我們無法獲取黑客的真實身份信息。如果黑客將盜取的資金轉入如Binance中心化交易所,也許就能獲取黑客的蛛絲馬跡。當然,這種想法往往過于直接,黑客既然選擇轉入交易所賬戶,必然會考慮到自身信息的匿名性。
監控黑客地址的另一個原因是為了及時獲取黑客的動態,一旦黑客地址有異動,可以將黑客相關聯的地址都監控起來,以防黑客會進行下一場騙局或其它行動。
從盜得資金到下一步行動,整個過程可能會持續半年甚至更長的時間。這也給我們的監測帶來很多困難。這時候如果通過某個程序或者API,在地址余額變動的時候第一時間獲取相關信息,那么監測就會變得容易很多。
三、如何監控黑客地址
okenview的監控地址API通過Webhook的方式,將地址余額變動信息POST到設置的WebhookURL上。使用Tokenview地址監控API來追蹤黑客地址一般需要以下三個步驟:
注冊Tokenview開發者賬號:https://services.tokenview.com
設置地址監控WebhookURL
輸入或復制「黑客地址」
完成上述步驟后,一旦黑客地址發生交易信息,將會第一時間收到通知,掌握黑客地址的實時動態。
最后,Tokenview提醒您要學會的:
1防范簽名被盜,簽署交易時需確認交易內容,確保交易發起方的真實性;
2不要泄露私鑰和助記詞;
3不要亂點未知鏈接和網站,防范高仿域名和內容的NFT釣魚網站。
Tags:KENTOKTOKENTOKENew TronFun TokenDipperex TokenIconiq Lab Tokenlvyoutoken
5月18日,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下在火幣直播就“算穩市場的破局者USDD”為主題進行的最新直播已經圓滿結束.
1900/1/1 0:00:00毋庸置疑,區塊鏈技術對21世紀產生了巨大的影響。在不到15年的時間里,區塊鏈對社會的去中心化發展產生了積極的作用,如果沒有區塊鏈,金融世界就不會是現在的樣子.
1900/1/1 0:00:00新的一周,體育產業依舊有不少與Crypto有關的新聞。有新的聯盟采用NFT技術,更多的球星選擇Crypto伙伴。讓我們來看一看上周體育領域的重要Crypto新聞.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:006月6日晚8點,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下在一直播平臺,就“全面解析USDD升級為去中心化超抵押穩定幣”為主題進行的最新直播已經圓滿結束.
1900/1/1 0:00:00DAO的定義 那么,什么是DAO?我們能正確地定義它嗎?我們可以從兩個角度來嘗試定義。 愿景中的DAO 理想情況下,DAO可以在沒有任何中央權威或管理層的情況下獨立運作,這表現在DAO可以通過使.
1900/1/1 0:00:00