加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo安全顾问来教你。Q:在哪些情况下存在被黑客攻击的风险?A:这个问题太广了,可以从安全意识这块简单描述下:安装不可信的软件,APP,插件等;连接不可信网络;多处使用同一口令或弱口令,多处存放私钥。Q:对于普通用户来说,如何辨别钓鱼网站?A:便于使用可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能。也可以自己简单的辨别钓鱼网站:密切注意URL判断是否是正确的域名;检查连接安全指示标志,看网站是否安装了SSL数字证书;查看证书详情信息;在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。Q:防止钓鱼攻击还需要注意些什么?A:需要注意以下几点:使用独一无二的账户密码,使用密码管理器插件如1password、lastpass;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。Q:如何安全保管私钥?A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
Immunefi:今年第一季度DeFi黑客攻击总额超12亿美元:金色财经报道,根据DeFi漏洞赏金平台Immunefi的数据,与去年第一季度相比,针对去中心化金融协议的黑客攻击增加了近八倍。仅在今年第一季度,就有超过12.2亿美元被确定为被盗或因新兴协议而被盗用。Immunefi季度加密货币损失报告的研究显示,与2021年同期约1.546亿美元的被盗资金相比,这增加了7.9倍。根据咨询公司Cyber??securityVentures的数据,到2022年,整个网络犯罪将给全世界造成约6.9万亿美元的损失。因此,即使DeFi在年底前净利用35亿美元,也将占全球网络犯罪总量的0.05%。(blockworks)[2022/7/14 2:13:37]
区块链游戏孵化器Seedify与DeFi黑客攻击缓解工具Lossless达成合作:3月12日,据官方消息,区块链游戏孵化器和Launchpad Seedify与DeFi黑客攻击缓解工具Lossless达成合作。
通过与Lossless的合作,Seedify将通过其平台孵化和推出的新区块链游戏项目引导至Lossless。通过使用Lossless协议部署其代币,这些项目将能够保护自己以及代币持有者避免因恶意攻击行为而造成的潜在财务损失。Lossless还将利用其服务向Seedify引入孵化和启动阶段的区块链游戏项目,使他们能够利用Seedify生态系统的优势,包括孵化、咨询、合作伙伴、营销和启动服务。[2022/3/13 13:53:19]
动态 | 朝鲜黑客攻击韩国交易所UpBit的用户:据CoinDesk 5月31日消息,朝鲜黑客利用网络钓鱼手法攻击了韩国交易所UpBit的用户。根据安全公司East Security发布的数据,该黑客于5月28日发送网络钓鱼电子邮件进行网络攻击。该邮件的主题表明,UpBit需要更多信息来为客户的虚构抽奖支付。邮件不是来自UpBit的服务器,而是来自其他服务器。该电子邮件包含一个声称包含付款文档的文件。据East Security称,运行此文件显示的内容看起来像普通文档,但随后会运行恶意代码。然后,它会将有关用户计算机的数据以及私钥和登录信息发送给黑客,然后将计算机连接到命令和控制系统,以便进行远程访问。East Security认为,这次网络攻击来自朝鲜黑客组织Kim Soo-ki。[2019/5/31]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。