原文作者:DanielChong,Harpie联合创始人
原文编译:杨树
2月19日,攻击者使用了看似「毫无技巧」的电子邮件网络钓鱼攻击,成功从一名OpenSea用户手中盗走了254个NFT,其中包含价值不菲的Decentraland和BoredApeYachtClub系列藏品。这位用户收到了伪造的电子邮件并被要求批准智能合约,而在用户批准了合约之后,黑客顺利地从被钓鱼用户的钱包中提走了NFT。
安全教训,以便对未来的攻击保持警惕。
货币容易
DeFi协议使用的经典Approval合约
数据:Blur上周市场交易份额超OpenSea四倍:2月22日消息,据Dune Analytics数据显示,过去一周,Blur市场交易量接近3.9亿美元,是OpenSea同期交易量(8900万美元)的四倍多。此外,Blur上周的成交订单数(28.5万)仅略高于OpenSea(25.8万),并且OpenSea上周的用户数(13.6万)仍大幅领先于Blur(8.3万)。[2023/2/22 12:22:15]
「Approval」几乎是所有基于智能合约的代币的功能,当用户「Approval」另一个钱包时,就意味着允许该钱包稍后从用户自己的钱包中转移代币。例如,如果我「Approval」我「0x123」钱包的USDC和无聊猿NFT,那「0x123」就可以将这些代币转出。
币高CtopEX将于5月15日22点开放CT/USDT交易对:据官方消息,币高(CtopEX)交易所将于5月15日22点上线Ctop Token(CT), 开放CT/USDT交易对。
CT(Ctop Token)是币高(Ctop)交易所基于区块链发行的平台积分,用于CtopEX全球业务治理,全线产品使用,手续费、投票上币、OTC、Mighty Bull Mining Pools、Ctop Lab、TOP wallet、CT Smart Chain、CTSWAP 等一系列Ctop交易所生态。[2021/5/14 22:04:12]
大多数DeFi协议都使用「Approval」作为将资产转移到协议的主要方法。
OpenSea2021年2月总交易额达1117.73万美元,创历史新高:据DuneAnalytics数据显示,截至发稿时,OpenSea2月总交易额在5天内便已达到1117.73万美元,创历史新高;OpenSea用户人数突破4万人。据OpenSea数据显示,NFT盲盒项目自上线不到一周的时间里,二级市场成交额已达7236.95ETH。[2021/2/4 18:54:18]
「Icephishing」是微软创造的一个术语,是指一种诱用户批准黑客地址的行为。只需单击MetaMask窗口中的一个按钮,用户就可以将资金的完全访问权限授予黑客,而这正是此次OpenSea网络钓鱼期间发生的事情。
你能看出区别吗?
电子邮件网络钓鱼是大多数人不再担心的事情:现代垃圾邮件过滤器和多年的经验使电子邮件网络钓鱼对于大多数精明的用户来说已成为过去。
相比之下,Web3存在一些挑战,使得从常规合约中识别网络钓鱼合约变得更加困难。
在上面示例的顶部,会看到签名时使用的网站URL并不相同:左侧是「uniswap.org」,右侧是「unLswap.org」。如果用户没有抓住容易忽略的细节并签署合约,对不起,这样就会丢失钱包中的所有USDC。
虽然网站URL是一种经典的网络钓鱼策略,但是当执行黑客攻击时唯一需要的只是按下批准按钮时,它的危害就会变得很大。
Gmail的自动垃圾邮件过滤器,每天可保护数百万人免受网络犯罪的侵害
也许反网络钓鱼技术的最大例子是垃圾邮件过滤器:它已成为互联网上经常被忽视的重要基石。也正因为垃圾邮件过滤器会自动检测几乎所有的网络钓鱼攻击,因此Web2网络钓鱼攻击已经失去了大部分效力。
然而,在Web3中,几乎没有任何保护措施来防止用户意外地从「unlswap.org」或「sushl.com」批准合约,我们有责任仔细观察,从而确保永远不会犯错误。
由于网络钓鱼通常很容易避免,因此在现代互联网中长大的人,往往会轻视网络钓鱼的有效性以及那些被网络钓鱼的人。
实际上,由于易于执行和投资回报,网络钓鱼仍然是最常见的网络犯罪类型。为了规避加密中的网络钓鱼,开发人员社区需要联合起来开发软件,使网络钓鱼者更难窃取资金。
ETHDenver寻宝:30个获胜项目你都知道哪些?》)。
这些flashbots可在资金从钱包中转出时进行检测,一旦检测到资金是转移到不受信任的地址时,MEV领跑者就会立即以两倍Gas费发送一个交易,把用户的所有资产转移到备用地址。。我提到这一点只是为了鼓励其他开发人员继续考虑其他方法来阻止网络钓鱼攻击。
尽管网络钓鱼攻击和具有简单而不成熟的内涵,但成为它们牺牲品的危险是非常真实的。由于Web3如此年轻,因此在Web3生态里建立起更好的保护措施来对抗它们之前,与网络钓鱼面对面将是司空见惯的事情。每一次成功的局背后,都会有一个用户停止使用Web3,而Web3生态在没有任何新用户的情况下,将无处可去。
原文链接
ODAO诞生的背景 伴随着2021年NFT浪潮的到来,NFT市场突破了410亿美金,作为元宇宙的早期产物和“基建材料”,NFT市场规模正在以惊人的速度膨胀,成为了下一个比特币级别的机会.
1900/1/1 0:00:00原文来源:AlΞxTsu 原文编译:DeFi之道 我从EthDenver回家已经一个多星期了。受到推进这一领域的建设者们的启发,我很愿意分享我所学到的东西.
1900/1/1 0:00:00原文作者:ErikVanWinkle用质押换取做任务的资格,以及完成任务就能赢得代币,这种办法让DAO在向社区成员发布任务时更加容易。 问题 在DAO中,核心团队拼命发挥社区的效能,而社区中的其他成员虽然也想有所建树,但苦于没有机会.
1900/1/1 0:00:00原文作者:BowTiedPickle原文编译:CaptainHiro以下是来自BowTiedPickle的一篇客座文章。我读过他写的一篇文章,并从里面学到了很多知识,因此我决定邀请他在这里写一篇文章.
1900/1/1 0:00:00原文作者:AmberGroup原文标题:DecentralizedIdentity:PassporttoWeb3 介绍 互联网的创建没有为人们提供本地身份验证层。由此,数字身份问题被纳入网站和应用程序范畴.
1900/1/1 0:00:00原文作者:Grace 原文来源:FootprintAnalytics?2021年2月4日,马斯克发布了一条关于DogeCoin的带有狮子王P图内容的Twitter并在7日更新了后续.
1900/1/1 0:00:00