NFT:「数字安全」应对Web 3.0黑客的5个技巧

从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。

遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。

越来越刁的Web3.0黑客

虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。

国家知识产权局:探索大数据、人工智能、区块链等领域知识产权保护规则:金色财经报道,国家知识产权局发布国务院知识产权战略实施工作部际联席会议办公室关于印发《2023年知识产权强国建设纲要和“十四五”规划实施推进计划》的通知。该通知中提到,完善新兴领域和特定领域知识产权规则,加快数据知识产权保护规则构建,探索数据知识产权登记制度,开展数据知识产权地方试点。探索大数据、人工智能、区块链以及传统文化、传统知识领域知识产权保护规则。[2023/8/9 21:34:27]

正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。

美联邦调查局指责朝鲜抢劫1亿美元加密货币:金色财经报道,美国联邦调查局指责与朝鲜政府有联系的黑客去年六月从一家总部位于加利福尼亚的公司窃取了1亿美元的加密货币。根据美国联邦调查局的声明,朝鲜特工本月清洗了6月份黑客攻击中被盗的6000多万美元。该局表示,6000万美元中的“一部分”被冻结,但没有具体说明冻结了多少。

这是美国官员担心平壤将用来资助其非法核武器和弹道导弹计划的一系列数字抢劫案之一。据联合国称,朝鲜黑客近年来通过突袭加密货币交易所窃取了相当于数十亿美元的资金。美国机构公开警告说,除了黑客攻击加密货币公司外,疑似朝鲜人还冒充其他国籍在这些公司申请工作并将钱汇回平壤。美国有线电视新闻网(CNN)的一项调查发现,至少有一名加密货币企业家在不知不觉中向一名朝鲜科技工作者支付了数万美元。[2023/4/10 13:53:51]

只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。

Meta元宇宙社交平台Horizon Worlds增加成人内容分区:金色财经报道,社交媒体巨头Meta表示,旗下元宇宙社交平台Horizon Worlds在“对每个人都安全和受欢迎的环境”方面存在问题,目前正在进一步加强对Horizon Worlds内容类型的管理分级。对于用户在所述元宇宙平台创建的体验,这家公司现提供了一个“18岁以上”标签,即非18岁以上用户不允许访问。Horizon Worlds还更新了相关的条款页面,创作者必须手动标记体验对访客而言是否足够成熟或安全,否则默认情况会把群体限制在18岁及以上。(The Verge)[2022/7/23 2:32:59]

就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。

安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]

据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”

加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。

总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。

如何在Web3世界保持安全

在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。

1.不要将自己的钱包连接到任何dapp

Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。

3.避免在互联网上分享过多的个人信息

在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。

此外,不要分享敏感信息,例如链接到你主钱包的交易数据。

4.验证你在网上交流的人,确实是他们声称的人

很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。

Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。

商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:540ms