BTC/HKD+0.11%
ETH/HKD+0.14%
LTC/HKD-0.01%
DOT/HKD+0.06%
ADA/HKD-0.65%
SOL/HKD-0.2%
XRP/HKD-0.71%
DOGE/US-1.9%原文作者:DanielChong,Harpie聯合創始人
原文編譯:楊樹
2月19日,攻擊者使用了看似「毫無技巧」的電子郵件網絡釣魚攻擊,成功從一名OpenSea用戶手中盜走了254個NFT,其中包含價值不菲的Decentraland和BoredApeYachtClub系列藏品。這位用戶收到了偽造的電子郵件并被要求批準智能合約,而在用戶批準了合約之后,黑客順利地從被釣魚用戶的錢包中提走了NFT。
安全教訓,以便對未來的攻擊保持警惕。
貨幣容易
DeFi協議使用的經典Approval合約
新火科技上線Sinohope Staking技術支持服務,布局去中心化業務:金色財經報道,新火科技宣布推出去中心化Staking技術支持服務Sinohope Staking。首期服務支持Cosmos鏈,未來計劃拓展至以太坊、EOS、LINK等其他主流公鏈。
Sinohope Staking旨在提供安全專業的技術支持和服務,以便用戶快捷高效地參與去中心公鏈Staking生態,平臺不經手亦不會持有任何客戶資產。客戶無需托管虛擬貨幣資產,通過自主決定參與及 操作,自行管理資金,即可成為眾多PoS公鏈的節點,從而獲得穩健、低風險的收益。[2023/1/30 11:36:28]
「Approval」幾乎是所有基于智能合約的代幣的功能,當用戶「Approval」另一個錢包時,就意味著允許該錢包稍后從用戶自己的錢包中轉移代幣。例如,如果我「Approval」我「0x123」錢包的USDC和無聊猿NFT,那「0x123」就可以將這些代幣轉出。
OpenSea1月交易額超34.8億美元,創月度交易額最高記錄:1月17日消息,據Dune Analytics數據顯示,截至目前 OpenSea 1 月交易額已超過 34.8 億美元,打破去年 8 月創造的月交易額最高記錄 34.2 億美元。[2022/1/17 8:54:25]
大多數DeFi協議都使用「Approval」作為將資產轉移到協議的主要方法。
「Icephishing」是微軟創造的一個術語,是指一種誘騙用戶批準黑客地址的行為。只需單擊MetaMask窗口中的一個按鈕,用戶就可以將資金的完全訪問權限授予黑客,而這正是此次OpenSea網絡釣魚期間發生的事情。
過去24小時SHIB銷毀ETH超OpenSea和Uniswap V3:10月28日,據Ultrasound.money數據顯示,過去24小時SHIB鏈上轉賬銷毀手續費達784.16枚ETH,總價值約310萬美元,超越 OpenSea 和 Uniswap V3,排名第四。[2021/10/28 6:17:01]
你能看出區別嗎?
電子郵件網絡釣魚是大多數人不再擔心的事情:現代垃圾郵件過濾器和多年的經驗使電子郵件網絡釣魚對于大多數精明的用戶來說已成為過去。
相比之下,Web3存在一些挑戰,使得從常規合約中識別網絡釣魚合約變得更加困難。
在上面示例的頂部,會看到簽名時使用的網站URL并不相同:左側是「uniswap.org」,右側是「unLswap.org」。如果用戶沒有抓住容易忽略的細節并簽署合約,對不起,這樣就會丟失錢包中的所有USDC。
雖然網站URL欺騙是一種經典的網絡釣魚策略,但是當執行黑客攻擊時唯一需要的只是按下批準按鈕時,它的危害就會變得很大。
Gmail的自動垃圾郵件過濾器,每天可保護數百萬人免受網絡犯罪的侵害
也許反網絡釣魚技術的最大例子是垃圾郵件過濾器:它已成為互聯網上經常被忽視的重要基石。也正因為垃圾郵件過濾器會自動檢測幾乎所有的網絡釣魚攻擊,因此Web2網絡釣魚攻擊已經失去了大部分效力。
然而,在Web3中,幾乎沒有任何保護措施來防止用戶意外地從「unlswap.org」或「sushl.com」批準合約,我們有責任仔細觀察,從而確保永遠不會犯錯誤。
由于網絡釣魚詐騙通常很容易避免,因此在現代互聯網中長大的人,往往會輕視網絡釣魚詐騙的有效性以及那些被網絡釣魚詐騙的人。
實際上,由于易于執行和投資回報,網絡釣魚詐騙仍然是最常見的網絡犯罪類型。為了規避加密中的網絡釣魚,開發人員社區需要聯合起來開發軟件,使網絡釣魚者更難竊取資金。
ETHDenver尋寶:30個獲勝項目你都知道哪些?》)。
這些flashbots可在資金從錢包中轉出時進行檢測,一旦檢測到資金是轉移到不受信任的地址時,MEV領跑者就會立即以兩倍Gas費發送一個交易,把用戶的所有資產轉移到備用地址。。我提到這一點只是為了鼓勵其他開發人員繼續考慮其他方法來阻止網絡釣魚攻擊。
盡管網絡釣魚攻擊和詐騙具有簡單而不成熟的內涵,但成為它們犧牲品的危險是非常真實的。由于Web3如此年輕,因此在Web3生態里建立起更好的保護措施來對抗它們之前,與網絡釣魚面對面將是司空見慣的事情。每一次成功的騙局背后,都會有一個用戶停止使用Web3,而Web3生態在沒有任何新用戶的情況下,將無處可去。
原文鏈接
原文作者:匹馬,ContinueeCapital聯合創始人「漢室傾頹,奸臣竊命,主上蒙塵。孤不度德量力,欲信大義于天下,而智術淺短,遂用猖蹶,至于今日.
1900/1/1 0:00:00據Cointelegraph3月2日消息,根據DappRadar數據,說唱歌手SnoopDogg和企業家GaryVaynerchuck的NFT投資組合價值總計9500萬美元.
1900/1/1 0:00:00據華爾街日報3月3日消息,體育商品巨頭Fanatics宣布以270億美元估值完成了15億美元融資,富達投資、貝萊德旗下基金和MSDCapitalLP等參投.
1900/1/1 0:00:00據智通財經3月4日報道,摩根大通周三發布的一份說明指出,隨著流入穩定幣市場的資金在過去一周激增,加密貨幣市場未來還有更多的上升空間.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart決定于香港時間2022年3月10日凌晨04:00起暫停BTSL,VCC,SAFEEARTH,BIFI,$FTS,PNIXS,HAPPY.
1900/1/1 0:00:00ETHDenver尋寶:30個獲勝項目一覽ETHDenver2022剛剛結束,這是全球規模最大的Web3會議,每年都會吸引大量來自世界各地的區塊鏈協議的愛好者,設計師和開發者來參加黑客馬拉松.
1900/1/1 0:00:00
加密貨幣交易所
