上周二,PolyNetwork遭到黑客攻击,造成超过6亿美元的损失。虽然最后黑客几乎返还了所有的“战利品”,但依旧让人心惊胆战。无处不在的攻击,让个人和项目方都闻攻击色变,本文介绍了现阶段相对比较普遍的攻击,比较浅显易懂。黑客们每天都在寻找新的方法进行黑客攻击。他们不仅窃取金钱,还想试图窃取敏感数据。或者他们只是想通过运行一个危险的脚本来彻底摧毁一个系统。区块链也意识到这种危险:过去发生过许多攻击,其中51%攻击可能是最著名的。一个相当新的攻击是“粉尘攻击”。
粉尘是什么?
Dust是一个术语,在它作为粉尘攻击所知之前,它已经在加密世界中使用了很长时间。在加密领域,我们称非常少量的加密货币或代币为粉尘。这个金额通常很小,我们甚至都不会注意到它就在自己的钱包里。本质上,我们可以尽可能少地使用加密货币或代币。例如,以比特币为例,有人有可能拥有0.00000001比特币(BTC)。这个值几乎是0美元。这个数字也是我们可以拥有的最小数量的比特币。当我们在加密(中心化或去中心化)交易所进行交易时,可能会保留少量相关的硬币或代币。在一些交易所,这些粉尘可以交换交易所相关原生代币。例如,在币安可以用BNB来交换粉尘。以比特币为例,当交易结果低于交易成本时,我们就称其为粉尘。这也被称为粉尘限制,是根据交易的输入和输出来计算的。对于不使用SegWit的典型比特币交易来说,这是546satoshis。对于SegWit交易,这个数字是294satoshis。当一笔交易少于所提到的比特币数量时,我们将无法完成交易,导致粉尘会留在我们的钱包里。粉尘攻击
Orbiter Finance推出成就NFT,用户可根据交互次数领取不同级别NFT:5月26日消息,Layer2跨Rollup桥Orbiter Finance于Galxe推出Orbiter Pilots NFT,用户可根据与Orbiter Finance的交互次数领取不同级别的NFT。[2023/5/26 9:44:33]
在粉尘攻击中,黑客试图通过粉尘窃取加密货币。许多用户甚至不会注意到钱包里有粉尘。这就是为什么黑客会向不同的地址发送大量的小额加密货币和代币。然后他们监控所有这些地址。例如,他们检查粉尘是否被送到了另一个钱包,而这个钱包也是属于受害者的。通过追踪这些钱包,他们知道哪些钱包和地址属于受害者。然后他们利用这些信息进行网络钓鱼攻击。例如,他们可以向我们发送一个链接,该链接背后运行着恶意脚本。当我们点击链接时,攻击就开始了,之后黑客试图从我们的钱包中窃取加密货币和代币。在哪里执行粉尘攻击?
2023年美国《总统经济报告》:加密资产风险太大,无法作为支付工具或扩大金融包容性:金色财经报道,2023年美国《总统经济报告》发布,全文共9章,第8章《数字资产:重新学习经济原则》首先介绍加密货币的潜在优点,包括改进支付系统、增强金融包容性、创建知识产权与金融价值分配机制;随后指出加密资产并未带来任何相关好处,指出加密资产主要是投机性的投资工具、加密货币通常不能像主权货币(如美元)那样有效发挥货币的所有功能、稳定币可能受到运行风险的影响、加密资产可能对消费者与投资者造成损失、分布式账本技术(DLT)带来的经济效益有限、金融创新风险以及杠杆风险、价格波动、非法金融风险、勒索软件使用等其他风险。此外,该章还讨论了即将对美国支付进行改进,并引入CBDC。该章结论称,“加密资产风险太大,无法作为支付工具或扩大金融包容性,该资产似乎会继续存在,它们会继续给金融市场、投资者和消费者带来风险”。[2023/3/22 13:19:32]
一般情况下,粉尘攻击是在比特币网络上进行的。然而,莱特币(LTC)、币安币(BNB)和其他几种加密货币和代币也受到了攻击。如何识别粉尘攻击?
上市公司BTCS推出质押即服务平台StakeSeeker并启动内测:1月10日消息,纳斯达克区块链上市公司BTCS宣布推出质押即服务(Staking-as-a-Service)平台StakeSeeker并启动内测,旨在提供一种安全可靠的方式帮助用户赚取Token收益。
BTCS表示,加密货币持有者可以通过StakeSeeker质押平台上的非托管Stake Hub进行质押并获得被动收益,尽管其收益率可能没有一些DeFi协议高,但安全性更强。(Globe Newswire)[2023/1/11 11:05:14]
黑客试图对我们进行粉尘攻击是有可能发生的。例如,在2020年10月,有黑客试图对币安加密货币交易所进行粉尘攻击。我们可以通过查看钱包中收到的加密货币来识别“粉尘攻击”。当我们从一个我们不知道的地址收到加密货币的时候,很有可能这是一次粉尘攻击。在某些情况下,交易中存在一个链接,通常是一个钓鱼链接。我们永远不应该打开这样的链接。如果发生粉尘攻击该怎么办?
迪士尼:正“密切关注”区块链技术,但目前没有NFT或链游计划:金色财经报道,据 IGN 消息,迪士尼公司游戏业务负责人、副总裁 Luigi Priore 在最新采访中表示,虽然迪士尼目前正在密切关注区块链行业,但还没有任何投资有关区块链游戏和 NFT 游戏项目,也没有宣布任何事情,目前会关注行业和市场趋势变化。迪士尼公司游戏业务代表在后续声明中澄清说,该公司没有 NFT 或区块链游戏的计划。[2022/9/10 13:21:27]
是否觉得有人想对自己进行粉尘攻击?那我们什么都不用做。只要把加密货币留在我们的钱包里,不要把它们发送到属于我们的其他地址。最重要的规则是,永远不要打开我们不信任的链接。保护自己免受粉尘攻击
我们可以采取一些措施来保护自己免受粉尘攻击。这些措施也可以帮助保护自己免受其他攻击。正如之前提到的,我们不应该只是点击一个链接。如果我们不知道一个链接会把我们带到哪里,不要点击它。网络钓鱼攻击随时可能发生。毕竟,过去有很多用户丢失大量加密货币和代币的案例。同样重要的是,安装一个病扫描程序,每天扫描电脑或笔记本电脑的病。如果出现问题,病扫描程序可以确保在病造成破坏之前将其清除。为了真正保护自己,建议使用硬件钱包,如Trezor或Ledger,因为粉尘攻击通常在热钱包上进行。其他加密攻击
SBF:货币政策和通货膨胀是今年加密货币价格下跌的主要因素:9月13日消息,据彭博社报道,FTX创始人Sam Bankman-Fried(SBF)在纽约SALT会议上表示,货币政策和通货膨胀是今年加密货币价格下滑的主要驱动因素,“今年美元上涨”和“政策变化”产生很大的影响。
此外,SBF表示虽然价格下跌,但他对加密货币仍持乐观态度,因为“即将出台更明确的监管规定”,这将有助于为许多希望涉足该行业的机构“解锁资产类别”。(彭博社)[2022/9/13 13:25:45]
粉尘攻击当然不是加密世界中已知的唯一攻击。有不同类型的攻击,其中一些是针对个人的,而另一些是针对区块链的整个社区的。
勒索软件勒索软件正成为一个日益严重的问题。不仅是个人,大公司也要应对勒索软件。勒索软件是一种恶意软件,它可以控制你的整个电脑。一旦电脑上有勒索软件,那么所有的文件都会被加密。这意味着用户不能再使用它们,除非有特殊的密钥来解密它们。现在巧合的是,只有黑客拥有这把钥匙。他们想给你密钥,前提是你把一定数量的比特币转给他们。这可以从几百美元到几千美元不等。如果用户在一定的时间内不转账,那么所有的文件都会被永久销毁。用户可以通过使用病扫描器来保护自己免受勒索软件的侵害,而不仅仅是打开一个链接或下载一个文件。黑客经常会发送一封电子邮件,例如发票。然而,当用户打开发票,勒索软件就会被下载。加密劫持
要理解这种方法,了解挖矿过程是如何工作的很重要。在加密劫持中,某人的电脑被用来挖矿加密货币。同样,受害者必须首先从互联网上下载一个文件。然后,该文件将确保受害者的计算机能力被用来挖矿加密货币。黑客也是唯一会因挖矿加密货币而获得奖励的人。使用加密劫持,你还可以通过使用病扫描程序来保护自己。51%的攻击
前面讨论的攻击通常针对单个用户执行。然而,也有各种各样的攻击对整个区块链进行。在这些攻击中,51%攻击是最著名的。在区块链网络中,当至少51%的网络支持它时,就形成了共识。假设一个矿工有一个准备好的区块。然后,网络中的节点将检查该区块是否有效。当至少51%的网络同意该区块时,它将被添加到网络中。这也意味着,当一个人或组织控制至少51%的网络,整个区块链可以被这个组织控制。通过这种方式,可以批准实际上根本不应该批准的交易。在这种情况下,区块链是完全损坏的。51%攻击的目标不是经济利益,而是摧毁区块链。一旦实施51%攻击,相关货币的价格立即崩溃。因此,黑客们实际上并没有获得任何经济利益。幸运的是,这种攻击在比特币或以太坊区块链上成功实施的可能性几乎为零。这是由于这些区块链背后的大型网络。结论
在更好地了解了诸如粉尘攻击、加密劫持、勒索软件和51%攻击等频繁执行的攻击是如何工作的之后。为了避免成为“受害者”,请确保:不要打开任何不信任的链接。永远不要共享私钥。永远不要分享种子短语。Source:https://mosdefi.medium.com/frequently-used-crypto-attacks-dusting-attacks-more-cc1e2299c444
加密货币行业一直受到机会主义子的困扰,从那些通过Twitter发布性赠币的推文(比如2018年10月.
美国的两党政策制定者和州执法部门都在对加密货币市场施加压力。参议员波特曼和白宫在基础设施法案草案中要求了加密市场参与者应进行税务报告的责任.
收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供.
JPEG夏季结束,新的格式秋季已经到来。八月对于NFT来说是一个疯狂的月份。回顾8月份,仅Opensea就获得了惊人的30亿美元的NFT销售额.
「僵尸」们一整个周末都占领着我的社交媒体,这个虚拟化身反复地出现,吸引着我的注意:如果你不知道这是什么,我来给你介绍一下:这个绿色的头像叫做CryptoPunk,是一个24x24像素的艺术作品.
Odaily星球日报译者|念银思唐 摘要: -加密货币对冲基金ThreeArrowsCapital联合推出了一只专注于购买有价值的NFT收藏品的基金.