加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo安全顾问来教你。Q:在哪些情况下存在被黑客攻击的风险?A:这个问题太广了,可以从安全意识这块简单描述下:安装不可信的软件,APP,插件等;连接不可信网络;多处使用同一口令或弱口令,多处存放私钥。Q:对于普通用户来说,如何辨别钓鱼网站?A:便于使用可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能。也可以自己简单的辨别钓鱼网站:密切注意URL判断是否是正确的域名;检查连接安全指示标志,看网站是否安装了SSL数字证书;查看证书详情信息;在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。Q:防止钓鱼攻击还需要注意些什么?A:需要注意以下几点:使用独一无二的账户密码,使用密码管理器插件如1password、lastpass;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。Q:如何安全保管私钥?A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
Immunefi:2022年黑客攻击和欺诈事件损失超39亿美元:1月5日消息,漏洞赏金平台Immunefi发布的《2022年加密货币损失》报告显示,2022年黑客攻击和涉嫌欺诈事件的损失了超过39亿美元。与2021年相比下降了51.2%,当时超过80亿美元被盗。2022年,大部分损失(37.7亿美元)来自134起具体事件中的黑客攻击。在同一时间段内发生的34起欺诈事件中,欺诈损失约1.75亿美元。[2023/1/5 10:23:44]
BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示,北京时间2月9日,智能DeFi收益聚合器BT.Finance遭受黑客攻击。
黑客通过闪电贷获得攻击启动资金,整个攻击流程如下:
1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。
2. 攻击者将大约57000个ETH存到 Curve sETH池中。
3. 攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。
4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。
5. 攻击者调用earn函数。
6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH 策略池的withdraw函数,取出全部存入该池中的ETH。
7. 重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。[2021/2/10 19:24:16]
近2000个Robinhood账户近日遭到黑客攻击:彭博社援引知情人士的话说,在最近发生的一系列窃取客户资金的攻击中,股票与加密货币投资平台Robinhood的近2000个账户被黑客攻击。Robinhood发言人拒绝对彭博社的报道发表评论。该公司早先曾发声明称:“由于这些用户的个人电子邮件帐户(与Robinhood帐户相关联)在Robinhood之外遭到盗用,少数客户的Robinhood帐户似乎已被网络罪犯锁定。我们正在积极与受影响的客户合作,以??保护他们的帐户安全。”[2020/10/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。