宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DOT > 正文

无处不在的攻击:粉末、勒索软件、51%

作者:

时间:1900/1/1 0:00:00

上周二,PolyNetwork遭到黑客攻击,造成超过6亿美元的损失。虽然最后黑客几乎返还了所有的“战利品”,但依旧让人心惊胆战。

无处不在的攻击,让个人和项目方都闻攻击色变,本文介绍了现阶段相对比较普遍的攻击,比较浅显易懂。

黑客们每天都在寻找新的方法进行黑客攻击。他们不仅窃取金钱,还想试图窃取敏感数据。或者他们只是想通过运行一个危险的脚本来彻底摧毁一个系统。区块链也意识到这种危险:过去发生过许多攻击,其中51%攻击可能是最著名的。一个相当新的攻击是“粉尘攻击”。

粉尘是什么?

Dust是一个术语,在它作为粉尘攻击所知之前,它已经在加密世界中使用了很长时间。

在加密领域,我们称非常少量的加密货币或代币为粉尘。这个金额通常很小,我们甚至都不会注意到它就在自己的钱包里。

Santiment:没有进行任何空投,请不要点击任何非官方的链接:金色财经报道,据链上分析公司Santiment发推称,我们没有进行任何空投,请不要点击任何非官方的链接。似乎其中一个连接的应用程序遭到破坏。我们已经删除了威胁和任何未经授权的推文。如果您访问过钓鱼网站, 1. 不要泄露您的私钥。2. 撤销受影响钱包的任何访问权限 保持安全。[2023/5/14 15:02:08]

本质上,我们可以尽可能少地使用加密货币或代币。例如,以比特币为例,有人有可能拥有0.00000001比特币(BTC)。这个值几乎是0美元。这个数字也是我们可以拥有的最小数量的比特币。

当我们在加密(中心化或去中心化)交易所进行交易时,可能会保留少量相关的硬币或代币。在一些交易所,这些粉尘可以交换交易所相关原生代币。例如,在币安可以用BNB来交换粉尘。

Arbitrum链上账户总量突破500万:金色财经报道,据Dune Analytics最新数据显示,以太坊Layer 2网络Arbitrum链上已创建账户总量突破500万,本文撰写时达到501万个,其中活跃账户总量为419.6万个,占比约为83.75%。此外,当前Arbitrum链上锁定总价值约为57.97亿美元,合约创建总量约为203万个。[2023/4/17 14:09:14]

以比特币为例,当交易结果低于交易成本时,我们就称其为粉尘。这也被称为粉尘限制,是根据交易的输入和输出来计算的。对于不使用SegWit的典型比特币交易来说,这是546satoshis。对于SegWit交易,这个数字是294satoshis。

当一笔交易少于所提到的比特币数量时,我们将无法完成交易,导致粉尘会留在我们的钱包里。

美众议院小组计划于3月29日就SVB、Signature倒闭举行首次听证会:金色财经报道,美国众议院金融服务委员会主席、北卡罗来纳州共和党人Patrick McHenry和来自加利福尼亚州的民主党领袖Maxine Waters周五在一份联合声明中表示,众议院小组计划于3月29日就硅谷银行(Silicon Valley Bank:SVB)、Signature Bank的倒闭举行首次听证会,致力于“查明失败的根源”,出席证人将包括联邦存款保险公司(FDIC)主席Martin Gruenberg和美联储负责监管的副主席Michael Barr。声明表示:“这次听证会将让我们开始了解这些银行失败的原因和方式”。[2023/3/18 13:11:45]

粉尘攻击

在粉尘攻击中,黑客试图通过粉尘窃取加密货币。许多用户甚至不会注意到钱包里有粉尘。这就是为什么黑客会向不同的地址发送大量的小额加密货币和代币。然后他们监控所有这些地址。例如,他们检查粉尘是否被送到了另一个钱包,而这个钱包也是属于受害者的。通过追踪这些钱包,他们知道哪些钱包和地址属于受害者。

Binance将上线LQTY 1-20倍U本位永续合约:据官方消息,Binance将于2023年3月10日20:00上线LQTY 1-20倍U本位永续合约。[2023/3/9 12:51:45]

然后他们利用这些信息进行网络钓鱼攻击。例如,他们可以向我们发送一个链接,该链接背后运行着恶意脚本。当我们点击链接时,攻击就开始了,之后黑客试图从我们的钱包中窃取加密货币和代币。

在哪里执行粉尘攻击?

一般情况下,粉尘攻击是在比特币网络上进行的。然而,莱特币(LTC)、币安币(BNB)和其他几种加密货币和代币也受到了攻击。

如何识别粉尘攻击?

黑客试图对我们进行粉尘攻击是有可能发生的。例如,在2020年10月,有黑客试图对币安加密货币交易所进行粉尘攻击。

BinaryX:将从二级市场回购100万枚BNX并加入游戏奖池,最终奖池金额已突破140万枚BNX:2月28日消息,据官方消息,BinaryX 在官方社群针对Boss 站第二轮(51 级-52 级)Boss 血量显示异常情况发文回应并致歉表示,BinaryX 团队在收到反馈后及时进行了审核调查,发现其中一台服务器在受到大量玩家请求后出现了判断延迟,导致攻击结果延迟显示,对玩家体验造成了不好的影响,BinaryX 将为本次事件承担责任,且向所有社区玩家表达歉意。

为此,BinaryX 团队将会从二级市场中回购 100 万枚 BNX,并将 100 万枚 BNX 加入到本轮游戏的最终奖池中,使总奖池金额突破 140 万枚 BNX。

此外,游戏团队将会对 Boss 战机制进行调整,加强对脚本玩家等非正常玩家参与的限制力度,最大程度保护普通玩家的利益,增强游戏的公平性和平衡性。[2023/2/28 12:34:27]

我们可以通过查看钱包中收到的加密货币来识别“粉尘攻击”。当我们从一个我们不知道的地址收到加密货币的时候,很有可能这是一次粉尘攻击。

在某些情况下,交易中存在一个链接,通常是一个钓鱼链接。我们永远不应该打开这样的链接。

如果发生粉尘攻击该怎么办?

是否觉得有人想对自己进行粉尘攻击?那我们什么都不用做。只要把加密货币留在我们的钱包里,不要把它们发送到属于我们的其他地址。最重要的规则是,永远不要打开我们不信任的链接。

保护自己免受粉尘攻击

我们可以采取一些措施来保护自己免受粉尘攻击。这些措施也可以帮助保护自己免受其他攻击。

正如之前提到的,我们不应该只是点击一个链接。如果我们不知道一个链接会把我们带到哪里,不要点击它。网络钓鱼攻击随时可能发生。毕竟,过去有很多用户丢失大量加密货币和代币的案例。

同样重要的是,安装一个病扫描程序,每天扫描电脑或笔记本电脑的病。如果出现问题,病扫描程序可以确保在病造成破坏之前将其清除。

为了真正保护自己,建议使用硬件钱包,如Trezor或Ledger,因为粉尘攻击通常在热钱包上进行。

其他加密攻击

粉尘攻击当然不是加密世界中已知的唯一攻击。有不同类型的攻击,其中一些是针对个人的,而另一些是针对区块链的整个社区的。

勒索软件

勒索软件正成为一个日益严重的问题。不仅是个人,大公司也要应对勒索软件。勒索软件是一种恶意软件,它可以控制你的整个电脑。

一旦电脑上有勒索软件,那么所有的文件都会被加密。这意味着用户不能再使用它们,除非有特殊的密钥来解密它们。现在巧合的是,只有黑客拥有这把钥匙。

他们想给你密钥,前提是你把一定数量的比特币转给他们。这可以从几百美元到几千美元不等。如果用户在一定的时间内不转账,那么所有的文件都会被永久销毁。

用户可以通过使用病扫描器来保护自己免受勒索软件的侵害,而不仅仅是打开一个链接或下载一个文件。黑客经常会发送一封电子邮件,例如发票。然而,当用户打开发票,勒索软件就会被下载。

加密劫持

要理解这种方法,了解挖矿过程是如何工作的很重要。在加密劫持中,某人的电脑被用来挖矿加密货币。

同样,受害者必须首先从互联网上下载一个文件。然后,该文件将确保受害者的计算机能力被用来挖矿加密货币。黑客也是唯一会因挖矿加密货币而获得奖励的人。

使用加密劫持,你还可以通过使用病扫描程序来保护自己。

51%的攻击

前面讨论的攻击通常针对单个用户执行。然而,也有各种各样的攻击对整个区块链进行。在这些攻击中,51%攻击是最著名的。

在区块链网络中,当至少51%的网络支持它时,就形成了共识。假设一个矿工有一个准备好的区块。然后,网络中的节点将检查该区块是否有效。当至少51%的网络同意该区块时,它将被添加到网络中。

这也意味着,当一个人或组织控制至少51%的网络,整个区块链可以被这个组织控制。通过这种方式,可以批准实际上根本不应该批准的交易。在这种情况下,区块链是完全损坏的。

51%攻击的目标不是经济利益,而是摧毁区块链。一旦实施51%攻击,相关货币的价格立即崩溃。因此,黑客们实际上并没有获得任何经济利益。

幸运的是,这种攻击在比特币或以太坊区块链上成功实施的可能性几乎为零。这是由于这些区块链背后的大型网络。

结论

在更好地了解了诸如粉尘攻击、加密劫持、勒索软件和51%攻击等频繁执行的攻击是如何工作的之后。为了避免成为“受害者”,请确保:

不要打开任何不信任的链接。

永远不要共享私钥。

永远不要分享种子短语。

标签:加密货币比特币区块链BIN加密货币市场总市值数量级是多少比特币钱包的作用不正确的是区块链技术通俗讲解举例Bintex Futures

DOT热门资讯
FIL10月减产?一文读懂释放规则

根据官方释放模型,星际文件系统将于10月15号迎来第二次减产,SAFT一年期全部线性释放完毕,每天流通到市场的FIL相比之前将减少87183枚,而存储提供者的区块奖励不会受到影响.

1900/1/1 0:00:00
一文读懂什么是 “ 公益 ” 平行链?

概览 “公益”平行链是为使整个生态系统受益的功能而保留的平行链插槽。通过将一部分平行链插槽分配给公益平行链,整个网络可以享受有价值的平行链的好处,否则这些平行链会因“搭便车”问题而资金不足.

1900/1/1 0:00:00
人民日报:区块链智能合约技术有利于切实解决司法执行难

原文标题:《合法自愿、务实管用,《人民法院在线诉讼规则》本月起施行网上审案,便民又规范》近年来,从推动裁判文书全面上网,到电子卷宗同步生成、移动微法院一网通办,再到设立互联网法院、探索区块链存证.

1900/1/1 0:00:00
清华大学经管院陈劲:区块链推动中国的创新发展

我国政府和产业界早在2013年就开始关注区块链技术,并在“十三五”规划中正式把区块链确立为我国创新驱动发展的关键技术之一.

1900/1/1 0:00:00
EIP1559 部署一周 32000 ETH 被销毁 还有呢?

8月5日20点34分,以太坊网络区块高度达到12,965,000,伦敦升级正式启动!这是一次备受以太坊社区瞩目的升级,随着升级的顺利完成以及网络销毁的ETH数量不断飙升,以太坊社区欢声雀跃.

1900/1/1 0:00:00
Chainlink发布跨链互操作性协议(CCIP)实现去中心化跨链消息传递和通证转移

如今,独立的区块链层出不穷,每条区块链都有自己的优势和地域市场,这一趋势推动了多链生态愈发壮大。在这样的多链世界中,用户要能在一个应用中无缝使用各条区块链上独特的功能和资产,这将极大推动跨链智能合约的开发.

1900/1/1 0:00:00