比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

無處不在的攻擊:粉末、勒索軟件、51%_ANT

Author:

Time:1900/1/1 0:00:00

上周二,PolyNetwork遭到黑客攻擊,造成超過6億美元的損失。雖然最后黑客幾乎返還了所有的“戰利品”,但依舊讓人心驚膽戰。

無處不在的攻擊,讓個人和項目方都聞攻擊色變,本文介紹了現階段相對比較普遍的攻擊,比較淺顯易懂。

黑客們每天都在尋找新的方法進行黑客攻擊。他們不僅竊取金錢,還想試圖竊取敏感數據。或者他們只是想通過運行一個危險的腳本來徹底摧毀一個系統。區塊鏈也意識到這種危險:過去發生過許多攻擊,其中51%攻擊可能是最著名的。一個相當新的攻擊是“粉塵攻擊”。

粉塵是什么?

Dust是一個術語,在它作為粉塵攻擊所知之前,它已經在加密世界中使用了很長時間。

在加密領域,我們稱非常少量的加密貨幣或代幣為粉塵。這個金額通常很小,我們甚至都不會注意到它就在自己的錢包里。

GameFi孵化及發行平臺TripleC完成新一輪融資:金色財經報道,GameFi孵化及發行平臺TripleC宣布完成新一輪融資,但具體融資金額暫未公開披露,KuCoin旗下風險投資基金KuCoin Labs參投。TripleC 旨在孵化和發布Web 3游戲,通過一個集成游戲、錢包、NFT交易市場、SBT的一站式平臺為玩家提供支持并以數字資產的形式獎勵玩家。據悉TripleC已與Century Games和Crystal Labs 等世界知名游戲開發公司簽署合作協議,還與日本手冢社、東京影業等知名文化娛樂公司達成戰略合作。(coingape)[2023/3/17 13:11:08]

本質上,我們可以盡可能少地使用加密貨幣或代幣。例如,以比特幣為例,有人有可能擁有0.00000001比特幣(BTC)。這個值幾乎是0美元。這個數字也是我們可以擁有的最小數量的比特幣。

數據:5.2億美元BTC和2.85億美元ETH期權合約將于2月17日到期交割:金色財經報道,Deribit數據顯示,超過5.2億美元BTC和2.85億美元ETH的期權合約將于2月17日到期交割。其中BTC的最大痛點價格為2.25萬美元;ETH的最大痛點價格為1600美元。

注:期權最大痛點假設市場上所有持倉是由大戶沽出的,對大戶最有利的結算價為市場內在總值最低的價位。廣義來說就是市場會向大多數人比較痛苦的方向發展,這樣才可以使主力的利益最大化。[2023/2/13 12:03:34]

當我們在加密(中心化或去中心化)交易所進行交易時,可能會保留少量相關的硬幣或代幣。在一些交易所,這些粉塵可以交換交易所相關原生代幣。例如,在幣安可以用BNB來交換粉塵。

以比特幣為例,當交易結果低于交易成本時,我們就稱其為粉塵。這也被稱為粉塵限制,是根據交易的輸入和輸出來計算的。對于不使用SegWit的典型比特幣交易來說,這是546satoshis。對于SegWit交易,這個數字是294satoshis。

MetisDAO:2023年戰略重點為“Web3經濟多層解決方案堆棧”和“生態節點”:1月13日消息,MetisDAO基金會發布2023年戰略規劃,MetisDAO表示兩個關鍵概念為基金戰略重點:一是“Web3經濟的多層解決方案堆棧”,以太坊主網是安全性、去中心化和最終性的基石。MetisSmartL2是EVM等價的執行層,交易速度快,成本低。但是,基礎設施層和應用層之間仍然存在差距。

目前,在支持所有應用程序和整個Web3經濟方面,SmartL2尚未充分發揮其潛力,與所有當前的L2解決方案相同,需要更多的功能和擴展來擴大和加強整個Web3經濟的必要基礎設施。二是“生態節點”,生態節點是整個Metis生態系統的貢獻者,并將成為基金會發展壯大的基礎設施。在過去的一年里,基金會積極與部分生態貢獻者進行孵化合作,支持他們試運行生態節點。

第一批即將啟動的生態節點是:SmartL2、Matrix Reputation Power、DAC Framework、P1X。[2023/1/13 11:10:06]

當一筆交易少于所提到的比特幣數量時,我們將無法完成交易,導致粉塵會留在我們的錢包里。

Phantom澄清隱私政策:錢包和RPC合作伙伴均不能識別用戶IP地址:12月7日消息,加密錢包Phantom在推特上表示,其已于12月2日進行了一次針對其關于用戶IP地址的處理方法的審計,以回應社區近期對隱私的擔憂。審計結果顯示,Phantom錢包和其RPC合作伙伴均不能識別用戶IP地址。Phantom稱,當前的隱私政策中提到IP地址的部分主要是為了說明其如何使用站點分析來跟蹤Phantom網站上的行為。Phantom表示正在迅速更新隱私政策,以明確區分其網站和錢包。

Phantom表示,其一直使用隱私代理從RPC請求中刪除IP地址。其RPC合作伙伴從未能夠識別用戶,且Phantom的路線圖將包括添加使用自定義RPC的能力。此外,Phantom無法識別特定用戶或將IP地址綁定到錢包地址。Phantom一直都以完全匿名的方式追蹤客戶,用戶可以選擇退出。[2022/12/7 21:28:19]

粉塵攻擊

福建落地首筆數字人民幣土地出讓金繳納:10月9日消息,近日,福州外語外貿學院通過在中國農業銀行福建省分行開立的數字人民幣對公錢包,成功繳納學校名下某地塊土地出讓金5100萬元,標志著福建省首筆以數字人民幣形式繳納的土地出讓金順利落地,實現了大額支付領域的創新突破。

據悉,此次農行福建分行與福州外語外貿學院進一步深化銀校合作,通過福建省電子稅務局成功繳納土地出讓金,推動數字人民幣從商業端到政府端的應用場景拓展,實現了小額支付向大額支付領域的有效延伸,為數字人民幣在土地出讓金等非稅征收領域全面推廣提供了成功案例。[2022/10/10 12:51:00]

在粉塵攻擊中,黑客試圖通過粉塵竊取加密貨幣。許多用戶甚至不會注意到錢包里有粉塵。這就是為什么黑客會向不同的地址發送大量的小額加密貨幣和代幣。然后他們監控所有這些地址。例如,他們檢查粉塵是否被送到了另一個錢包,而這個錢包也是屬于受害者的。通過追蹤這些錢包,他們知道哪些錢包和地址屬于受害者。

然后他們利用這些信息進行網絡釣魚攻擊。例如,他們可以向我們發送一個鏈接,該鏈接背后運行著惡意腳本。當我們點擊鏈接時,攻擊就開始了,之后黑客試圖從我們的錢包中竊取加密貨幣和代幣。

在哪里執行粉塵攻擊?

一般情況下,粉塵攻擊是在比特幣網絡上進行的。然而,萊特幣(LTC)、幣安幣(BNB)和其他幾種加密貨幣和代幣也受到了攻擊。

如何識別粉塵攻擊?

黑客試圖對我們進行粉塵攻擊是有可能發生的。例如,在2020年10月,有黑客試圖對幣安加密貨幣交易所進行粉塵攻擊。

我們可以通過查看錢包中收到的加密貨幣來識別“粉塵攻擊”。當我們從一個我們不知道的地址收到加密貨幣的時候,很有可能這是一次粉塵攻擊。

在某些情況下,交易中存在一個鏈接,通常是一個釣魚鏈接。我們永遠不應該打開這樣的鏈接。

如果發生粉塵攻擊該怎么辦?

是否覺得有人想對自己進行粉塵攻擊?那我們什么都不用做。只要把加密貨幣留在我們的錢包里,不要把它們發送到屬于我們的其他地址。最重要的規則是,永遠不要打開我們不信任的鏈接。

保護自己免受粉塵攻擊

我們可以采取一些措施來保護自己免受粉塵攻擊。這些措施也可以幫助保護自己免受其他攻擊。

正如之前提到的,我們不應該只是點擊一個鏈接。如果我們不知道一個鏈接會把我們帶到哪里,不要點擊它。網絡釣魚攻擊隨時可能發生。畢竟,過去有很多用戶丟失大量加密貨幣和代幣的案例。

同樣重要的是,安裝一個病掃描程序,每天掃描電腦或筆記本電腦的病。如果出現問題,病掃描程序可以確保在病造成破壞之前將其清除。

為了真正保護自己,建議使用硬件錢包,如Trezor或Ledger,因為粉塵攻擊通常在熱錢包上進行。

其他加密攻擊

粉塵攻擊當然不是加密世界中已知的唯一攻擊。有不同類型的攻擊,其中一些是針對個人的,而另一些是針對區塊鏈的整個社區的。

勒索軟件

勒索軟件正成為一個日益嚴重的問題。不僅是個人,大公司也要應對勒索軟件。勒索軟件是一種惡意軟件,它可以控制你的整個電腦。

一旦電腦上有勒索軟件,那么所有的文件都會被加密。這意味著用戶不能再使用它們,除非有特殊的密鑰來解密它們。現在巧合的是,只有黑客擁有這把鑰匙。

他們想給你密鑰,前提是你把一定數量的比特幣轉給他們。這可以從幾百美元到幾千美元不等。如果用戶在一定的時間內不轉賬,那么所有的文件都會被永久銷毀。

用戶可以通過使用病掃描器來保護自己免受勒索軟件的侵害,而不僅僅是打開一個鏈接或下載一個文件。黑客經常會發送一封電子郵件,例如發票。然而,當用戶打開發票,勒索軟件就會被下載。

加密劫持

要理解這種方法,了解挖礦過程是如何工作的很重要。在加密劫持中,某人的電腦被用來挖礦加密貨幣。

同樣,受害者必須首先從互聯網上下載一個文件。然后,該文件將確保受害者的計算機能力被用來挖礦加密貨幣。黑客也是唯一會因挖礦加密貨幣而獲得獎勵的人。

使用加密劫持,你還可以通過使用病掃描程序來保護自己。

51%的攻擊

前面討論的攻擊通常針對單個用戶執行。然而,也有各種各樣的攻擊對整個區塊鏈進行。在這些攻擊中,51%攻擊是最著名的。

在區塊鏈網絡中,當至少51%的網絡支持它時,就形成了共識。假設一個礦工有一個準備好的區塊。然后,網絡中的節點將檢查該區塊是否有效。當至少51%的網絡同意該區塊時,它將被添加到網絡中。

這也意味著,當一個人或組織控制至少51%的網絡,整個區塊鏈可以被這個組織控制。通過這種方式,可以批準實際上根本不應該批準的交易。在這種情況下,區塊鏈是完全損壞的。

51%攻擊的目標不是經濟利益,而是摧毀區塊鏈。一旦實施51%攻擊,相關貨幣的價格立即崩潰。因此,黑客們實際上并沒有獲得任何經濟利益。

幸運的是,這種攻擊在比特幣或以太坊區塊鏈上成功實施的可能性幾乎為零。這是由于這些區塊鏈背后的大型網絡。

結論

在更好地了解了諸如粉塵攻擊、加密劫持、勒索軟件和51%攻擊等頻繁執行的攻擊是如何工作的之后。為了避免成為“受害者”,請確保:

不要打開任何不信任的鏈接。

永遠不要共享私鑰。

永遠不要分享種子短語。

Tags:加密貨幣NTOPHAANT加密貨幣市場總市值一直會變嗎santos幣前景phala幣怎么挖Wrapped Fantom

火幣APP下載
腦洞大開:未來的算法保險究竟可以怎么玩?_EFI

去中心化保險的構想一直是區塊鏈應用理想用例的經典例子之一。保險企業有動機盡可能長時間地拖延索賠,而由于這個過程幾乎完全沒有透明度,用戶嚴重缺乏知情權,這導致整體的用戶體驗不佳.

1900/1/1 0:00:00
博物館紛紛布局NFT 在他們All in時需要關注哪些問題_ARE

NFT最近在藝術界的商業方面引起了人們極大的興趣。今年夏天,在經歷了一個小而顯著的延遲后,無處不在的基于區塊鏈的收藏品,躍進了博物館的機構版圖.

1900/1/1 0:00:00
NFT協議標準梳理:除了ERC721和ERC1155 還有哪些?_TOKEN

最近,NFT這個詞經常出現在各大網站和文章中出現。無論是NFT交易平臺OpenSea在谷歌的搜索量創下歷史新高,且其8月份銷售額高達8.3億美元,還是寶馬、LV、保時捷等世界知名品牌、胡彥斌、蘇.

1900/1/1 0:00:00
央行發布《中國數字人民幣的研發進展白皮書》_BDC

近日,中國人民銀行數字人民幣研發工作組發布《中國數字人民幣的研發進展白皮書》,闡明人民銀行在數字人民幣研發上的基本立場,闡釋數字人民幣體系的研發背景、目標愿景、設計框架及相關政策考慮.

1900/1/1 0:00:00
中幣(ZB)研究院:市場持續向上 頭部企業加速布局加密貨幣_比特幣

近期,全球加密貨幣市場持續向上,比特幣數次突破5萬美元高點,市場反應熱烈。全球加密貨幣總市值重回1.9萬億美元高點,各個領域交易量猛增,為全球加密貨幣交易市場帶來一場小牛市.

1900/1/1 0:00:00
NFT頭像市場:是可復制的繁榮嗎_PUNK

7月最后一個周末,以太坊上爆發了一場頭像搶購大戰,原因在于,GaryVee突然以1600ETH購買了Punk#2140,緊接著又出現一筆2200ETH的交易收購了Punk#5217.

1900/1/1 0:00:00
ads