应对Web 3.0黑客的5个技巧

从 Web 1.0 到 Web 2.0,再到新近迎来的又一次迭代—Web 3.0,互联网在持续演进中。

遗憾的是,初始阶段的Web 3.0,已经面临来自黑客的安全挑战。

越来越刁的Web 3.0黑客

虽然现在可以访问的去中心化应用程序(dapps),在某种程度上已经是 Web 3,但是人类还没有真正进入 Web 3 版本的互联网。在 Web 3 完全发挥作用之前,还有很多工作要做。

正如有关Web 3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。

只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web 3 才能成功。

美国参议员Toomey正在寻求关于通过加密货币立法的意见:市场消息:美国参议员Toomey正在寻求关于通过加密货币立法的意见。[2021/8/26 22:39:45]

就在3月下旬,加密投资基金DeFiance Capital创始人Arthur Cheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过 170万美元。

据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”

加密研究员兼基金合伙人 Adam Cochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。

LendHub:合约代码已全部通过审计、开源及验证:火币生态链LendHub去中心化借贷平台宣布其智能合约代码已通过审计、全部开源及验证。据了解,LendHub上线58小时,平台锁仓价值突破1.1亿美金,存借总额突破1.8亿美金。在此之前,去中心借贷开拓平台Compound上线20天,借款总额14亿美金 ,贷款总额7.7亿美金。

LendHub是基于火币生态 Heco链的去中心化借贷平台,支持多个Heco链上币种的质押借贷。用户通过在 LendHub 上进行质押或借贷即可获得激励通证 LHB 奖励。LHB 将作为 LendHub 平台的枢纽,通过支持火币生态链上资产相互通融的质押借贷,实现火币生态资产间的相互通融与价值传递。[2021/1/17 16:21:06]

总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。

EOS Nation系统管理员:正使用节点进程2.1.0-rc2在Jungle测试网上生成区块:开源和开放数据倡导者、EOS Nation系统管理员Matthew Darwin 5日发推表示,作为我们正在进行的EOSIO测试项目的一部分,EOS Nation现在使用nodeos(节点进程)2.1.0-rc2在Jungle测试网上生成区块。随着我们对新版本的信心增加,我们将把它添加到更多的节点中。我们也会继续向BlockOne发送我们看到的问题的报告。[2021/1/6 16:34:06]

如何在Web 3世界保持安全

在新兴的Web 3世界里,可以尝试用以下的5个技巧来保护自己。

1. 不要将自己的钱包连接到任何 dapp

Web 3 仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web 3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形,请确保它是合适的 dapp,以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定 dapp在其社交页面上共享的链接。

3. 避免在互联网上分享过多的个人信息

在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。

此外,不要分享敏感信息,例如链接到你主钱包的交易数据。

4. 验证你在网上交流的人,确实是他们声称的人

很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器, 而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。

Web 3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web 3的时候,切记安全、稳妥为第一要务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

FTT为什么每个人都对 Web3 如此困惑

在过去的6个月里,各种各样的媒体都在努力为“Web3是什么”这个问题提供答案。 与此同时,“Web3”受到了强烈的质疑,这些声音主要来自对加密货币整体持根本怀疑态度的人。 有些人对加密货币持乐观态度,但对“Web3”的定位方式持怀疑态度,我想从他们的角度给出一些看法。

DOGE聊一聊以太坊合并测试暴露出来的一些问题

上周我们发生了一个小事故,在大约一个小时的时间里,信标链的参与度下降了8%左右,事件发生后,我们在Discord频道展开了大量讨论,开发者们查看了是谁丢失了区块proposal,很快,我们就发现这次事故是因为Teku引起的。 图:在一个小时左右的时间里,信标链的网络参与度下降了8% 你可以通过我们的事后回顾报告了解整件事的全貌。

波场区块链数字藏品蹿红 资本玩家开打“获客”价格战

“数字藏品”热度仍在蔓延。从去年互联网巨头蚂蚁、腾讯相继基于自家联盟区块链,推出数字藏品平台开始,更多玩家也相继涌入这一市场赛道。 日前,百度带着“百度超级链”、芒果超媒带着芒果自研区块链“光芒链”正式进入数字藏品市场。 从公开明码标价发行,到打出限量免费领的口号,各大公司都在铆足劲儿招揽数字藏品用户。

[0:15ms0-0:500ms