宇宙链 宇宙链
Ctrl+D收藏宇宙链

「数字安全」应对Web 3.0黑客的5个技巧

作者:

时间:1900/1/1 0:00:00

从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。

遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。

越来越刁的Web3.0黑客

虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。

Xverse:OCM Dimensions持有者切勿从Ordinals地址恢复BTC,诅咒铭文尚未被识别:6月19日消息,比特币钱包Xverse发推称,提醒OCM Dimensions持有者不要从Ordinals地址恢复BTC。诅咒铭文尚未被Xverse第三方索引器识别,很快会推出解决方案。所有Ordinals和资金都是安全的。同时,OCM Dimensions持有者应避免使用BTC恢复功能。[2023/6/19 21:47:04]

正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。

只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。

Parallel代币PRIME已开放交易:3月1日消息,Echelon基金会宣布,NFT科幻卡牌游戏Parallel的代币PRIME已开放交易。Dex Screener数据显示,PRIME最新一笔交易的价格为6.09美元。

此前消息,Echelon基金会宣布NFT科幻卡牌游戏Parallel将于3月1日开启PRIME代币的解锁计划。2月3日快照时拥有Parallel卡的近6万个钱包都拥有申领资格。[2023/3/1 12:37:00]

就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。

安全团队:OVR项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,OVR项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:23]

据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”

加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。

PayPal允许将加密货币转移到外部钱包:6月21日消息,PayPal允许将加密货币转移到外部钱包。[2022/6/21 4:41:23]

总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。

如何在Web3世界保持安全

在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。

1.不要将自己的钱包连接到任何dapp

Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。

3.避免在互联网上分享过多的个人信息

在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。

此外,不要分享敏感信息,例如链接到你主钱包的交易数据。

4.验证你在网上交流的人,确实是他们声称的人

很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。

Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。

商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。

标签:NFTPDFNFT价格NFT币PDF币PDF价格

芝麻开门交易所下载热门资讯
不破不立,为什么我们需要更好的 NFT 协议标准

简单分析Paradigm和a16z近期提出的三种围绕着NFT构建的新标准和机制。自五月Terra爆雷导致的一系列连锁反应,到七月末美联储加息,加密行业在受到连续的冲击后陷入了暂时的沉寂.

1900/1/1 0:00:00
「咖说V讲」“女版巴菲特”凯西·伍德:元宇宙是个伟大的构思

「咖说V讲」系列,原汁原味地汇集国际咖级名流的数字经济与投资观点,阅读者尽可以智者见智,取法其上,健壮成长.

1900/1/1 0:00:00
随着 1.5 亿美元交易量的到来,Shiba Inu——鲸鱼在逢低买进吗?

ShibaInu在过去24小时内下跌1.5%,在整个加密货币市场度过艰难的周末后跌至0.00001105美元。模因代币现在一周下跌14%,过去30天下跌13%,自年初以来上涨了36%.

1900/1/1 0:00:00
小科普:什么是密码账户

一、什么是密码账户? 随着助记词钱包的普及,几乎人人都知道了“助记词是掌控自己资产的唯一方式”。助记词账户大家已经是非常熟悉了,那什么是密码账户呢?密码账户,是助记词账户在应用上的一种延伸.

1900/1/1 0:00:00
Solana钱包被攻击、是SOL这个链不行了吗?现在怎么保护资产

2022年对sol很不友好,虽然整个市场都面临看跌压力,但Solana生态系统已成为数名黑客的目标,损失累计接近10亿美元。就在一天前,Solana地址成为大规模攻击的受害者.

1900/1/1 0:00:00
DAO是影响工作的新方式

文章作者:Gitcoin联合创始人&ScottMoore文章编译:Blockunicorn Gitcoin的联合创始人表示,“DAO影响”处于新兴工作文化的最前沿.

1900/1/1 0:00:00