無處不在的攻擊：粉塵攻擊、加密劫持、51%攻擊_區塊鏈

上周二，PolyNetwork遭到黑客攻擊，造成超過6億美元的損失。雖然最后黑客幾乎返還了所有的“戰利品”，但依舊讓人心驚膽戰。無處不在的攻擊，讓個人和項目方都聞攻擊色變，本文介紹了現階段相對比較普遍的攻擊，比較淺顯易懂。黑客們每天都在尋找新的方法進行黑客攻擊。他們不僅竊取金錢，還想試圖竊取敏感數據。或者他們只是想通過運行一個危險的腳本來徹底摧毀一個系統。區塊鏈也意識到這種危險：過去發生過許多攻擊，其中51%攻擊可能是最著名的。一個相當新的攻擊是“粉塵攻擊”。

粉塵是什么?

Dust是一個術語，在它作為粉塵攻擊所知之前，它已經在加密世界中使用了很長時間。在加密領域，我們稱非常少量的加密貨幣或代幣為粉塵。這個金額通常很小，我們甚至都不會注意到它就在自己的錢包里。本質上，我們可以盡可能少地使用加密貨幣或代幣。例如，以比特幣為例，有人有可能擁有0.00000001比特幣(BTC)。這個值幾乎是0美元。這個數字也是我們可以擁有的最小數量的比特幣。當我們在加密(中心化或去中心化)交易所進行交易時，可能會保留少量相關的硬幣或代幣。在一些交易所，這些粉塵可以交換交易所相關原生代幣。例如，在幣安可以用BNB來交換粉塵。以比特幣為例，當交易結果低于交易成本時，我們就稱其為粉塵。這也被稱為粉塵限制，是根據交易的輸入和輸出來計算的。對于不使用SegWit的典型比特幣交易來說，這是546satoshis。對于SegWit交易，這個數字是294satoshis。當一筆交易少于所提到的比特幣數量時，我們將無法完成交易，導致粉塵會留在我們的錢包里。粉塵攻擊

觀點：機構比特幣產品將在下一次減半之前拉動需求:金色財經報道，金融服務提供商XEROF首席執行官Marc Taverner表示，我們終于進入了比特幣金融產品時代，在眾多金融公司多次嘗試監管審批之后，貝萊德等公司的美國比特幣ETF可能最終獲得批準，而德意志銀行等全球性公司正在尋求自己的加密貨幣許可證。這些機構可能希望在下一次比特幣減半之前在其資產負債表上持有比特幣，但我相信他們更大的目的是為合格投資者和他們的普通客戶開發金融產品，以獲取比特幣。比特幣減半一直代表著經濟機會，即將到來的第四次減半將會有所不同，如果屆時有任何ETF成功獲得批準，歐洲的ETP將加入比特幣金融產品的行列，其明星效應將隨著比特幣需求的增長而上升。[2023/7/27 16:02:49]

在粉塵攻擊中，黑客試圖通過粉塵竊取加密貨幣。許多用戶甚至不會注意到錢包里有粉塵。這就是為什么黑客會向不同的地址發送大量的小額加密貨幣和代幣。然后他們監控所有這些地址。例如，他們檢查粉塵是否被送到了另一個錢包，而這個錢包也是屬于受害者的。通過追蹤這些錢包，他們知道哪些錢包和地址屬于受害者。然后他們利用這些信息進行網絡釣魚攻擊。例如，他們可以向我們發送一個鏈接，該鏈接背后運行著惡意腳本。當我們點擊鏈接時，攻擊就開始了，之后黑客試圖從我們的錢包中竊取加密貨幣和代幣。在哪里執行粉塵攻擊？

Snap設立AR企業服務部門 首次向企業客戶銷售其AR技術:金色財經報道，Snapchat母公司Snap周四設立了一個新部門，將幫助其他公司為其網站或應用搭建增強現實功能。該部門名為AR企業服務（ARES），該部門負責人吉爾·波貝爾卡（Jill Popelka）在接受采訪時表示，這標志著Snap將首次向企業客戶銷售其AR技術。該部門首個產品名為“購物套件”（Shopping Suite），將為企業提供功能搭建工具，允許客戶虛擬試穿衣服或3D預覽產品。[2023/3/24 13:22:46]

一般情況下，粉塵攻擊是在比特幣網絡上進行的。然而，萊特幣(LTC)、幣安幣(BNB)和其他幾種加密貨幣和代幣也受到了攻擊。如何識別粉塵攻擊？

黑客試圖對我們進行粉塵攻擊是有可能發生的。例如，在2020年10月，有黑客試圖對幣安加密貨幣交易所進行粉塵攻擊。我們可以通過查看錢包中收到的加密貨幣來識別“粉塵攻擊”。當我們從一個我們不知道的地址收到加密貨幣的時候，很有可能這是一次粉塵攻擊。在某些情況下，交易中存在一個鏈接，通常是一個釣魚鏈接。我們永遠不應該打開這樣的鏈接。如果發生粉塵攻擊該怎么辦？

SushiSwap：借貸產品Kashi在去年12月就被棄用，請用戶盡快取款:金色財經報道，SushiSwap官方推特發布重要通知，借貸產品Kashi在去年12月就被棄用，不再進行維護。仍有資金借出Kashi的客戶，請盡可能取款。[2023/3/10 12:53:29]

是否覺得有人想對自己進行粉塵攻擊？那我們什么都不用做。只要把加密貨幣留在我們的錢包里，不要把它們發送到屬于我們的其他地址。最重要的規則是，永遠不要打開我們不信任的鏈接。保護自己免受粉塵攻擊

我們可以采取一些措施來保護自己免受粉塵攻擊。這些措施也可以幫助保護自己免受其他攻擊。正如之前提到的，我們不應該只是點擊一個鏈接。如果我們不知道一個鏈接會把我們帶到哪里，不要點擊它。網絡釣魚攻擊隨時可能發生。畢竟，過去有很多用戶丟失大量加密貨幣和代幣的案例。同樣重要的是，安裝一個病掃描程序，每天掃描電腦或筆記本電腦的病。如果出現問題，病掃描程序可以確保在病造成破壞之前將其清除。為了真正保護自己，建議使用硬件錢包，如Trezor或Ledger，因為粉塵攻擊通常在熱錢包上進行。其他加密攻擊

Multicoin Capital在FTX上有8.63億美元的資產:金色財經報道，英國比特幣博客主持人PeterMc Cormack發推特稱，加密風險投資公司Multicoin Capital在FTX上有8.63億美元的資產。

此前報道，據消息人士透露，因FTX破產事件，Multicoin在大約兩周內資產規模下跌55%。該損失除了此前The Block報道的Multicoin基金資產管理規模(AUM)中約有10%被凍結在FTX上以外。[2022/11/18 13:19:54]

粉塵攻擊當然不是加密世界中已知的唯一攻擊。有不同類型的攻擊，其中一些是針對個人的，而另一些是針對區塊鏈的整個社區的。

穩定幣協議Beanstalk將于6月6日啟動籌款活動以挽回黑客攻擊損失:金色財經報道，基于信用的去中心化穩定幣協議Beanstalk周四正式宣布推出籌款活動“TheBarnRaise”，以恢復因治理漏洞而損失的7700萬美元流動性。“TheBarnRaise”將于6月6日美國東部時間下午12點開始，將持續到所有“Fertilizer”代幣（將作為參與證明的BarnRaise代幣）售完為止。作為籌款活動的一部分，Beanstalk還將推出10,000個非同質代幣(NFT)，即TheBarnRaiseNFTCollection，該系列將提供給在協議重新啟動之前至少貢獻1,000USDC的第一批參與者。此前報道，Beanstalk在4月份遭到1.82億美元的閃電貸攻擊。[2022/6/3 3:59:43]

勒索軟件勒索軟件正成為一個日益嚴重的問題。不僅是個人，大公司也要應對勒索軟件。勒索軟件是一種惡意軟件，它可以控制你的整個電腦。一旦電腦上有勒索軟件，那么所有的文件都會被加密。這意味著用戶不能再使用它們，除非有特殊的密鑰來解密它們。現在巧合的是，只有黑客擁有這把鑰匙。他們想給你密鑰，前提是你把一定數量的比特幣轉給他們。這可以從幾百美元到幾千美元不等。如果用戶在一定的時間內不轉賬，那么所有的文件都會被永久銷毀。用戶可以通過使用病掃描器來保護自己免受勒索軟件的侵害，而不僅僅是打開一個鏈接或下載一個文件。黑客經常會發送一封電子郵件，例如發票。然而，當用戶打開發票，勒索軟件就會被下載。加密劫持

要理解這種方法，了解挖礦過程是如何工作的很重要。在加密劫持中，某人的電腦被用來挖礦加密貨幣。同樣，受害者必須首先從互聯網上下載一個文件。然后，該文件將確保受害者的計算機能力被用來挖礦加密貨幣。黑客也是唯一會因挖礦加密貨幣而獲得獎勵的人。使用加密劫持，你還可以通過使用病掃描程序來保護自己。51%的攻擊

前面討論的攻擊通常針對單個用戶執行。然而，也有各種各樣的攻擊對整個區塊鏈進行。在這些攻擊中，51%攻擊是最著名的。在區塊鏈網絡中，當至少51%的網絡支持它時，就形成了共識。假設一個礦工有一個準備好的區塊。然后，網絡中的節點將檢查該區塊是否有效。當至少51%的網絡同意該區塊時，它將被添加到網絡中。這也意味著，當一個人或組織控制至少51%的網絡，整個區塊鏈可以被這個組織控制。通過這種方式，可以批準實際上根本不應該批準的交易。在這種情況下，區塊鏈是完全損壞的。51%攻擊的目標不是經濟利益，而是摧毀區塊鏈。一旦實施51%攻擊，相關貨幣的價格立即崩潰。因此，黑客們實際上并沒有獲得任何經濟利益。幸運的是，這種攻擊在比特幣或以太坊區塊鏈上成功實施的可能性幾乎為零。這是由于這些區塊鏈背后的大型網絡。結論

在更好地了解了諸如粉塵攻擊、加密劫持、勒索軟件和51%攻擊等頻繁執行的攻擊是如何工作的之后。為了避免成為“受害者”，請確保：不要打開任何不信任的鏈接。永遠不要共享私鑰。永遠不要分享種子短語。Source：https://mosdefi.medium.com/frequently-used-crypto-attacks-dusting-attacks-more-cc1e2299c444

Tags：比特幣加密貨幣區塊鏈SHI比特幣中國官網app下載安裝加密貨幣最新消息與新聞區塊鏈的未來發展前景分析SSHIBA幣

歐易okex官網