原文标题:《无处不在的攻击:粉末,勒索软件,51%》
上周二,PolyNetwork遭到黑客攻击,造成超过6亿美元的损失。虽然最后黑客几乎返还了所有的“战利品”,但依旧让人心惊胆战。
无处不在的攻击,让个人和项目方都闻攻击色变,本文介绍了现阶段相对比较普遍的攻击,比较浅显易懂。
黑客们每天都在寻找新的方法进行黑客攻击。他们不仅窃取金钱,还想试图窃取敏感数据。或者他们只是想通过运行一个危险的脚本来彻底摧毁一个系统。区块链也意识到这种危险:过去发生过许多攻击,其中51%攻击可能是最著名的。一个相当新的攻击是“粉尘攻击”。
粉尘是什么?
Dust是一个术语,在它作为粉尘攻击所知之前,它已经在加密世界中使用了很长时间。
在加密领域,我们称非常少量的加密货币或代币为粉尘。这个金额通常很小,我们甚至都不会注意到它就在自己的钱包里。
Web3游戏Cat Paradise以1500万美元的估值完成近100万美元种子轮融资:金色财经报道,基于TON开发的Web3游戏Cat Paradise宣布完成种子轮融资,该轮融资以1500万美元的估值募集了近100万美元资金,Mask Network、Moon Capital等机构参投。该公司将利用这笔资金改进现有的链上技术,聘请更多熟练的开发人员,并接触更多的客户。Cat Paradise是一款数字猫宠物养成类游戏,由游戏开发商Pluto Games开发。[2023/6/20 21:47:56]
本质上,我们可以尽可能少地使用加密货币或代币。例如,以比特币为例,有人有可能拥有0.00000001比特币(BTC)。这个值几乎是0美元。这个数字也是我们可以拥有的最小数量的比特币。
当我们在加密(中心化或去中心化)交易所进行交易时,可能会保留少量相关的硬币或代币。在一些交易所,这些粉尘可以交换交易所相关原生代币。例如,在币安可以用BNB来交换粉尘。
去中心化拍卖平台Bounce V3已上线,引入拍卖即服务产品:2月22日消息,去中心化拍卖平台Bounce宣布V3正式上线并向公众开放,该版本引入了拍卖即服务产品,目标是通过提供一个便于操作的插件来增强用户的能力,该插件可以与用户的网站无缝集成,从而有效地运行用户自己的去中心化拍卖,并最大限度地减少用户干扰。
Bounce V3 提供个人、公司和机构投资者这三种类型的帐户以满足不同的需求;Bounce V3 的中心化账户管理系统允许用户使用电子邮件地址或通过 Google、Twitter 和 LinkedIn 注册和登录;Bounce V3 的 DeFi 交互和功能包括固定掉期拍卖已在支持以太坊和 BNB Chain 的 Bounce V3 上可用,引入了后悔功能,允许参与者在拍卖过程中随时下标和撤标,在 Token 部分,用户可以抵押 AUCTION Token 并通过快照参与 Bounce V3 的治理。
此外,Bounce 表示 2023 年的主要开发路线图和产品更新包括:拍卖垂直整合、拍卖横向整合、拍卖创新、推出 Auction web 插件和 Developer SDK。[2023/2/22 12:21:40]
以比特币为例,当交易结果低于交易成本时,我们就称其为粉尘。这也被称为粉尘限制,是根据交易的输入和输出来计算的。对于不使用SegWit的典型比特币交易来说,这是546satoshis。对于SegWit交易,这个数字是294satoshis。
佳创视讯发布四款战略级VR产品:11月12日,佳创视讯应邀参展2022世界VR产业大会,并于首日召开VR产品暨元宇宙生态战略发布会。发布会上,佳创视讯发布了LOOPS CAM(幻镜)、MotionMax(动现)、WeDeck(VR直播开放平台)、OOPSLINE(幻境线)四款战略级产品,为元宇宙内容生态建设提供产品服务体系,以期用科技赋能VR内容生产者,大幅简化VR内容生产者工作内容,降低内容生产门槛,并通过VR技术繁荣元宇宙泛娱乐生态内容,开启轻量化元宇宙泛娱乐内容建设新时代。(金十)[2022/11/14 12:59:59]
当一笔交易少于所提到的比特币数量时,我们将无法完成交易,导致粉尘会留在我们的钱包里。
粉尘攻击
在粉尘攻击中,黑客试图通过粉尘窃取加密货币。许多用户甚至不会注意到钱包里有粉尘。这就是为什么黑客会向不同的地址发送大量的小额加密货币和代币。然后他们监控所有这些地址。例如,他们检查粉尘是否被送到了另一个钱包,而这个钱包也是属于受害者的。通过追踪这些钱包,他们知道哪些钱包和地址属于受害者。
Coinbase批评美国加密货币监管现状,为SEC提供相关建议:金色财经消息,Coinbase在提交给美国证券交易委员会(SEC)的一份文件中,批评了目前的加密货币监管状况。Coinbase首席政策官Faryar Shirzad对此解释称,如果没有有效的监管,美国将在数字资产创新方面落后。
在提交的文件中,Coinbase首席法务官Paul Grewal概述了与监管加密货币有关的主要挑战,包括对哪些数字资产是否构成证券缺乏明确的认识,以及相互矛盾或不必要的要求。Grewal还列出了SEC在创建监管框架、解决分类、发行、交易和托管方面需要考虑的一系列问题。(CoinDesk)[2022/7/22 2:30:03]
然后他们利用这些信息进行网络钓鱼攻击。例如,他们可以向我们发送一个链接,该链接背后运行着恶意脚本。当我们点击链接时,攻击就开始了,之后黑客试图从我们的钱包中窃取加密货币和代币。
a16z报告:加密驱动的 Web3 可能是十年来最好的机会之一:金色财经报道,加密风险投资公司 Andreessen Horowitz (a16z) 发布一份报告。该报告重申了该公司对 Web3 的乐观看法,预计该行业将出现长期增长。a16z将报告要是关于 Web3 和以太坊的状态。这家风险投资巨头将最近的市场抛售归因于季节性低迷的可能迹象,同时坚称加密驱动的 Web3 可能是十年来最好的机会之一。
该公司认为,Web3 提供的经济条款比 Meta 等 Web2 巨头要公平得多。根据其数据,2021 年,基于以太坊的 NFT 的初级销售加上 OpenSea 二级销售支付给创作者的版税总计 39 亿美元,是 Meta 到 2022 年奖励其创作者的四倍。
除了将 DeFi 视为传统金融业的颠覆者之外,a16z 还将 Flowcarbon、Helium 和 Spruce 等区块链项目确定为通过利用 DLT 在隐私、透明度和去中心化方面的优势来解决重大现实世界问题的有力候选者。[2022/5/22 3:33:29]
在哪里执行粉尘攻击?
一般情况下,粉尘攻击是在比特币网络上进行的。然而,莱特币(LTC)、币安币(BNB)和其他几种加密货币和代币也受到了攻击。
如何识别粉尘攻击?
黑客试图对我们进行粉尘攻击是有可能发生的。例如,在2020年10月,有黑客试图对币安加密货币交易所进行粉尘攻击。
我们可以通过查看钱包中收到的加密货币来识别“粉尘攻击”。当我们从一个我们不知道的地址收到加密货币的时候,很有可能这是一次粉尘攻击。
在某些情况下,交易中存在一个链接,通常是一个钓鱼链接。我们永远不应该打开这样的链接。
如果发生粉尘攻击该怎么办?
是否觉得有人想对自己进行粉尘攻击?那我们什么都不用做。只要把加密货币留在我们的钱包里,不要把它们发送到属于我们的其他地址。最重要的规则是,永远不要打开我们不信任的链接。
保护自己免受粉尘攻击
我们可以采取一些措施来保护自己免受粉尘攻击。这些措施也可以帮助保护自己免受其他攻击。
正如之前提到的,我们不应该只是点击一个链接。如果我们不知道一个链接会把我们带到哪里,不要点击它。网络钓鱼攻击随时可能发生。毕竟,过去有很多用户丢失大量加密货币和代币的案例。
同样重要的是,安装一个病扫描程序,每天扫描电脑或笔记本电脑的病。如果出现问题,病扫描程序可以确保在病造成破坏之前将其清除。
为了真正保护自己,建议使用硬件钱包,如Trezor或Ledger,因为粉尘攻击通常在热钱包上进行。
其他加密攻击
粉尘攻击当然不是加密世界中已知的唯一攻击。有不同类型的攻击,其中一些是针对个人的,而另一些是针对区块链的整个社区的。
勒索软件
勒索软件正成为一个日益严重的问题。不仅是个人,大公司也要应对勒索软件。勒索软件是一种恶意软件,它可以控制你的整个电脑。
一旦电脑上有勒索软件,那么所有的文件都会被加密。这意味着用户不能再使用它们,除非有特殊的密钥来解密它们。现在巧合的是,只有黑客拥有这把钥匙。
他们想给你密钥,前提是你把一定数量的比特币转给他们。这可以从几百美元到几千美元不等。如果用户在一定的时间内不转账,那么所有的文件都会被永久销毁。
用户可以通过使用病扫描器来保护自己免受勒索软件的侵害,而不仅仅是打开一个链接或下载一个文件。黑客经常会发送一封电子邮件,例如发票。然而,当用户打开发票,勒索软件就会被下载。
加密劫持
要理解这种方法,了解挖矿过程是如何工作的很重要。在加密劫持中,某人的电脑被用来挖矿加密货币。
同样,受害者必须首先从互联网上下载一个文件。然后,该文件将确保受害者的计算机能力被用来挖矿加密货币。黑客也是唯一会因挖矿加密货币而获得奖励的人。
使用加密劫持,你还可以通过使用病扫描程序来保护自己。
51%的攻击
前面讨论的攻击通常针对单个用户执行。然而,也有各种各样的攻击对整个区块链进行。在这些攻击中,51%攻击是最著名的。
在区块链网络中,当至少51%的网络支持它时,就形成了共识。假设一个矿工有一个准备好的区块。然后,网络中的节点将检查该区块是否有效。当至少51%的网络同意该区块时,它将被添加到网络中。
这也意味着,当一个人或组织控制至少51%的网络,整个区块链可以被这个组织控制。通过这种方式,可以批准实际上根本不应该批准的交易。在这种情况下,区块链是完全损坏的。
51%攻击的目标不是经济利益,而是摧毁区块链。一旦实施51%攻击,相关货币的价格立即崩溃。因此,黑客们实际上并没有获得任何经济利益。
幸运的是,这种攻击在比特币或以太坊区块链上成功实施的可能性几乎为零。这是由于这些区块链背后的大型网络。
结论
在更好地了解了诸如粉尘攻击、加密劫持、勒索软件和51%攻击等频繁执行的攻击是如何工作的之后。为了避免成为“受害者”,请确保:
不要打开任何不信任的链接。
永远不要共享私钥。
永远不要分享种子短语。
Source:https://mosdefi.medium.com/frequently-used-crypto-attacks-dusting-attacks-more-cc1e2299c444
标签:加密货币区块链WEB比特币加密货币市场总市值是多少区块链专业怎么样Web 3 Development比特币行情图最新
活動時間:2021年08月11日上午8:00至2021年08月18日上午7:59活動一:新用戶專屬福利:交易SAND,瓜分20,000美元大獎活動期間註冊的新用戶.
1900/1/1 0:00:00尊敬的XT用户:XT即将上线BIT,并在主板区开放BIT/USDT交易对,详情如下:充值时间:已开交易时间:2021年8月17日20:00提现时间:已开"BIT-简介详情BitDAO是一个新的D.
1900/1/1 0:00:00尊敬的用户:WBF将于新加坡时间2021年8月14日13:00上线DMII-5天定期理财第十期.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2021年8月19日首发上线代币NFTAlley(ALLEY)。届时将开通ALLEY/USDT交易对.
1900/1/1 0:00:00邀友参与理财享5%返息,共同瓜分35000USDT作者AAXManager过去15分钟内已更新尊敬的AAX用户:AAX将开启“邀友参与理财享5%返息,共同瓜分35000USDT"的活动.
1900/1/1 0:00:00吴说区块链获悉,昨日上海闵行法院公众号发文,称原告通过网络向被告购买比特币“WKJ”,后原告认为央行已发布《关于防范代币发行融资风险的公告》,故生成比特币的矿机已无价值,交易违法.
1900/1/1 0:00:00