在Crypto世界里,利用协议漏洞和网络钓鱼成为了加密黑客们发起攻击的主要方式。据相关报道称,在2022年第2季度,加密行业因协议漏洞损失的总金额超过6.7亿美元,同比去年增加了近50%。
正是由于加密行业的代码公开透明,黑客可以通过查看目标代码,致力于发现漏洞并发起攻击。因此不少Web3项目专门通过推出漏洞赏金计划,来避免更大的经济损失。而自5月以来,钓鱼网络攻击更是屡见不鲜。
如通过Discord私信网站链接、发送钓鱼邮件以及伪装代币空投发送恶意链接等,让毫无戒备的用户防不胜防。其中以太坊生态系统成为了主要受害者,而随着NFT的增量发展,近期加密黑客们又开始了NFT“钓鱼”,不少NFT资产频频被盗。常见的两种NFT钓鱼攻击方式为盗取用户签名以及高仿域名和内容的NFT钓鱼网站。
沉寂超8年的比特币地址被激活并转移了100枚BTC:金色财经报道,数据显示,北京时间3月30日13时45分,一个沉寂长达8年的比特币地址被激活,共有100枚BTC转移至新地址(bc1qyq6s5hmn9jqqz8pyqzw68lxf9ukf5g6zpvzgwk0lglahyp4g4cfspvzfdg)。[2023/3/30 13:34:58]
如何监控和保护加密资产安全成为了重中之重。一旦遭到黑客攻击,项目方采取何种措施保护客户资产安全,以及普通用户如何监控其关心的地址和交易详情,是在Web3时代关心的重点问题。
因此这就体现了区块链API技术的重要性,API的价值在于可以提供安全性、隐私性以及易用性的数据服务。目前API应用于加密行业的各个领域,涉及代币交易、地址监控以及交易分析和安全。如区块链API提供商Tokenview就为区块链行业开发者和普通用户提供地址监控和数据API,帮助用户及时获得链上数据的变化,监控地址的交易动态。接下来,Tokenview教你如何利用API监控黑客地址。
Slack用户宋江:Filecoin所有矿工公开地址降低了被攻击的难度:宋江通过Medium发布文章《为什么Filecoin网络容易受攻击》,声明攻击不是他干的,但是他知道被攻击的原因。他认为在Filecoin大矿工测试竞赛当中,所有矿工必须将自己的地址公布出来,并且还要通过Distributed Hash Table让地址很容易被搜索到,这大大降低了被攻击的难度。而且通过IP知道地理位置,对于节点的身份进行定位,带来的风险不言而喻。他提出了三点改进措施:通过加密方式在链上沟通双方的地址、发单和接单都在链上完成、将订单随机分配给矿工。此前报道:昨日集群节点t01155在10:38出线后,暴露的IP地址遭大量DDOS攻击,攻击带宽达到21Gbps。曾有Slack用户“宋江”扬言要攻击挖矿节点。[2020/8/26]
一、获取黑客地址
分析 | 昨日BTC新增地址数是271,717 较前日减少 9.54%:据Searchain.io数据显示,昨日BTC新增地址数是271,717,较前日减少 9.54%,较上周同期新增地址增长 112.01%;昨日BTC活跃地址数是598,778,较前日减少 14.01%,较上周同期活跃地址增长 93.11%,近7天日均新增地址数为 299,554,日均活跃地址数为 640,571。昨日新增地址数较日均降低9.29%,活跃地址数较日均降低6.52%。[2018/12/16]
以UniswapV3被盗事件为例:2022年7月12日,Binance首席执行官CZ发推提醒,黑客在UniswapV3平台上窃取了4,295枚ETH。Uniswap创始人HaydenAdams也证实此次失窃是一种钓鱼网络攻击。一些LPNFT会因为误点授权交易而被窃取。我们可以通过监控地址和链上转账行为获取更多信息。具体被盗过程请参见:警惕!又一起网络钓鱼攻击事件:Uniswap被盗810万美元。
分析 | BTC活跃地址数大减10% 存储地址BTC总量持续减少:据 TokenInsight 数据分析显示,12月9日 BTC 链上转账数 238,441,较前日增加3.23% ,较7日日均链上转账数减少5.68%;活跃地址数432,326,较前日减少10.51%,较7日日均活跃地址数减少17.85%; 交易所成交量为5.08亿美元,较前日减少0.79%,较7日日均交易所成交量减少7.11%;存储地址BTC总量为6,834,829 枚,较前日减少800枚,较7日日均总量减少14,424枚。
独立分析师James认为,BTC活跃地址数较前日显著减少,市场活跃度不足。存储地址BTC总量持续减少,市场供给增加,卖盘压力增大,BTC震荡下行趋势或将延续。[2018/12/10]
我们通过Tokenview区块链浏览器找到该黑客地址:https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa
二、为什么要监控黑客地址
由于区块链的匿名性,我们无法获取黑客的真实身份信息。如果黑客将盗取的资金转入如Binance中心化交易所,也许就能获取黑客的蛛丝马迹。当然,这种想法往往过于直接,黑客既然选择转入交易所账户,必然会考虑到自身信息的匿名性。
监控黑客地址的另一个原因是为了及时获取黑客的动态,一旦黑客地址有异动,可以将黑客相关联的地址都监控起来,以防黑客会进行下一场局或其它行动。
从盗得资金到下一步行动,整个过程可能会持续半年甚至更长的时间。这也给我们的监测带来很多困难。这时候如果通过某个程序或者API,在地址余额变动的时候第一时间获取相关信息,那么监测就会变得容易很多。
三、如何监控黑客地址
okenview的监控地址API通过Webhook的方式,将地址余额变动信息POST到设置的WebhookURL上。使用Tokenview地址监控API来追踪黑客地址一般需要以下三个步骤:
注册Tokenview开发者账号:https://services.tokenview.com
设置地址监控WebhookURL
输入或复制「黑客地址」
完成上述步骤后,一旦黑客地址发生交易信息,将会第一时间收到通知,掌握黑客地址的实时动态。
最后,Tokenview提醒您要学会的:
1防范签名被盗,签署交易时需确认交易内容,确保交易发起方的真实性;
2不要泄露私钥和助记词;
3不要乱点未知链接和网站,防范高仿域名和内容的NFT钓鱼网站。
标签:BTCKENAPIVIEWbtc一个多少人民币3X Long Dragon Index Tokenapi3币最新消息LakeViewMeta
Tether、Bitfinex和Hypercore推出Holepunch,一个用于构建完全加密的点对点应用程序的平台英属维尔京群岛.
1900/1/1 0:00:00北京时间2022年6月21日,CertiK安全技术团队已确认LVPLUS项目为RugPull跑路项目。目前为止,该项目已导致了约150万美元的损失.
1900/1/1 0:00:00重点YieldGuildGames的国库资产需要在4年内增长至少1000%才能达到其代币完全稀释估值,当流动性不足时需要1500%才能达到其代币完全稀释估值.
1900/1/1 0:00:008月13日,据区块链浏览器TRONSCAN数据,波场TRON交易总数达到3,702,874,112,正式突破37亿。 主网作为公链生态最重要的底层基础设施,其性能的优越与否决定了公链生态的发展.
1900/1/1 0:00:00TinyRAM是由大名鼎鼎的BCTGTV五人组(EliBen-Sasson,AlessandroChiesa,DanielGenkin,EranTromer.
1900/1/1 0:00:00Tether与世界各地的执法部门紧密合作,协助调查,包括冻结钱包地址。我们几乎每天都与执法官员联系,并坚持及时回应他们的要求.
1900/1/1 0:00:00