从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。
越来越刁的Web3.0黑客
虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。
正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
英国监管机构推出广告欺诈警报系统以应对加密货币相关广告欺诈:金色财经报道,6月16日,英国广告标准局(ASA)和互联网广告办公室(IAB)启动了一套新系统,以检测和删除网络欺诈广告。据报道,该系统将允许人们举报虚假广告,特别是付费广告。这两家机构表示,该预警系统背后的主要动机之一是对主要与加密货币相关的广告欺诈行为增多的持续担忧。此外,这两个机构都将获得数字广告平台以及谷歌和Facebook等科技巨头的支持。[2020/6/17]
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。
分析 | 道琼斯市场观察:数字货币支付体系ACH或成为应对美国经济制裁的“新武器”:鸵鸟区块链10月5日消息,道琼斯市场观察刊文表示,中东地区以沙特、阿联酋为代表的海湾石油国家若能率先普及数字货币的使用,就能够在世界格局重新洗牌的时候拥有更多的主动权。其花费重金在科研建设当中,通过科技技术带来新的生产力。除此之外,在数字货币领域,以阿联酋为首和几个主要国家与ACH(Alchemy)的战略合作伙伴QFPay将会达成合作。未来会通过线下支付带动数字货币的发展。通过数字货币的普及来摆脱美元的捆绑。
ACH(Alchemy)的战略合作伙伴QFPay在全球拥有的商户超过120万。目前已经在阿联酋、日本、韩国、中国香港、澳大利亚、马来西亚、新加坡、菲律宾、柬埔寨、泰国等十几个国家合法支付且获得了当地政府和巨头的投资支持。[2019/10/5]
就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。
现场 | SEC专员:美国应对创新更加开放,以不错过区块链浪潮:金色财经现场报道,今日在CoinDesk 2019纽约共识大会上,美国证券交易委员会(SEC)专员Hester Peirce表示,她对目前的情况并不满意。到目前为止,SEC唯一的声明是对ETF的否决,但SEC正在慢慢地向前迈进。Peirce表示,加密行业的参与者可以做的一件事就是向SEC展示其技术,来跟SEC谈谈。他们必须能够快速做出回应,这能够让SEC相信他们真正处理过这些问题。Peirce称,令她感到沮丧的是,美国一直是一个能够使创新蓬勃发展的地方,但现在很多活动都发生在海外。她希望美国对创新更加开放,以不错过区块链技术的浪潮。[2019/5/14]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
动态 | 经济日报称证监行政执法应对区块链等新事物监管挑战是难题:经济日报称,证监行政执法不适应新挑战的一面凸显。专家表示,这种不适应,表现在“总量”和“结构”上。“总量”上执法人员配置不足。“结构”则表现在执法人才结构、知识结构等结构性问题凸显。比如,统一债券市场监管、多层次资本市场监管、股权众筹、区块链等新事物监管、涉外监管等,这些新挑战如何应对,是一道道待解难题。[2018/7/24]
加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web3世界保持安全
在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。
1.不要将自己的钱包连接到任何dapp
Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。
3.避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4.验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。
文/孟永辉 不可否认的是,区块链与元宇宙之间是存在着相当密切的关系的。这样一种密切关系,并不仅仅只是局限于元宇宙领域当区块链玩家的众多,更多地局限于区块链在元宇宙当中所处的关键地位.
1900/1/1 0:00:003月16日,BTC短时上涨,迅速突破41000美元,日内涨幅达到5.86%,但随后再度回落至4万美元下方.
1900/1/1 0:00:001.AxieInfinity的Origin升级会有什么更新?3月18日,AxieInfinity官方在推特上发布了关于Origin升级更新的消息。此次更新包含了7个相关内容.
1900/1/1 0:00:00SocialFi,顾名思义是结合了社交网络与金融,但关于SocialFi的定义往往是含混的。有的人认为SocialFi是DeFi的变体,而有的人则是把SocialFi放在DAO以及Web3.0的背景下讲述.
1900/1/1 0:00:00美国东部时间2022年3月17日上午8:30开始,BoredApeYachtClub?(BAYC)无聊猿母公司YugaLabs正式推出代币ApeCoin?(APE),代币将通过申领页面分配给BAYC/MAYC成员.
1900/1/1 0:00:00金色财经报道,YugaLabs今日宣布以40亿美元估值完成新一轮4.5亿美元融资,也是截至目前NFT行业最大一笔融资.
1900/1/1 0:00:00