PDF:「数字安全」应对Web 3.0黑客的5个技巧

从Web1.0到Web2.0，再到新近迎来的又一次迭代—Web3.0，互联网在持续演进中。

遗憾的是，初始阶段的Web3.0，已经面临来自黑客的安全挑战。

越来越刁的Web3.0黑客

虽然现在可以访问的去中心化应用程序，在某种程度上已经是Web3，但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前，还有很多工作要做。

万事达卡推出CBDC合作伙伴计划，Ripple、Consensys等已加入:金色财经报道，万事达卡推出了新的CBDC合作伙伴计划。万事达卡数字资产和区块链主管Raj Dhamodharan表示，它的目的是促进与该领域主要参与者的合作，以便他们能够推动创新和效率。

首批合作伙伴包括CBDC平台Ripple、区块链和Web3软件公司Consensys、多CBDC和代币化资产解决方案提供商Fluency、数字身份技术提供商Idemia、数字身份顾问Consult Hyperion、安全技术集团Giesecke+Devrient和数字资产运营平台 Fireblocks。[2023/8/18 18:07:25]

正如有关Web3黑客攻击的各类媒体报道所强调的那样，安全性可以说是最大的挑战。

Voyager债权人委员会：地方法院已批准与美国官方和解推进Binance.US交易的决议:4月22日消息，Voyager 无担保债权人委员会在社交媒体发文表示，美国地方法院已批准与美国官方和解推进 Binance.US 交易的决议，Voyager 已提交一项动议，要求法院下令授予其代表在完善该计划时遵守适用法律的权力，鉴于当前加密行业状态、以及监管机构的声明和行动，Voyager 将寻求法院进一步澄清，可以在遵守适用法律所必需的范围内以法定货币向其客户分配资金（或采取任何其他必要的行动来做这件事）。[2023/4/22 14:19:52]

只有解决当前的安全挑战，黑客几乎不可能窃取用户的资金，Web3才能成功。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

就在3月下旬，加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击，导致70多个蓝筹级别的NFT被盗，损失超过170万美元。

Aptos钱包Martian获得300万美元融资 Race Capital领投:金色财经报道，Web3钱包Martian已经完成了由Race Capital领投的300万美元的种子前期融资，其他投资者包括FTX Ventures和Jump Capital。

Martian帮助用户在Aptos生态系统中管理他们的加密资产。这家初创公司是在今年早些时候首届Aptos黑客马拉松的基础上成立的。（the block）[2022/10/28 11:50:38]

据网名Arthur0x的Cheong事后透露，“这是一次有针对性的社会工程攻击，”他说，“收到了一封鱼叉式网络钓鱼电子邮件，该电子邮件似乎真的是由我们投资的一家公司发送的，其内容是与行业相关的内容。”

加密研究员兼基金合伙人AdamCochran认为，Cheong的计算机在打开邮件后可能感染了病。他进一步指出，PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险，甚至有可能杀软件扫描都无法检测到。

总体而言，随着黑客越来越复杂刁蛮，这些不幸的故事可能会越来越普遍。

如何在Web3世界保持安全

在新兴的Web3世界里，可以尝试用以下的5个技巧来保护自己。

1.不要将自己的钱包连接到任何dapp

Web3仍处于起步阶段，还有很多事情需要弄清楚。如果你在应用Web3，采取的第一个安全措施是：不要将自己的主钱包连接到任何的去中心化应用程序。

如果遇到必须将钱包连接到dapp的情形，请确保它是合适的dapp，以免丢失资金。

2.不要点击社交平台上的共享链接

虽然你在使用微信、Discord等社交软件，与似乎志同道合的人在交流聊天，但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样，除非可以验证它们的来源，否则不要去点击这些平台上的共享链接。

如果坚持要用这些链接，当点击链接打开dapp时，请务必小心，因为链接很容易被重新定向。要确保自己访问的特定链接，是特定dapp在其社交页面上共享的链接。

3.避免在互联网上分享过多的个人信息

在线共享过多个人信息，会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么，否则永远不要在线分享个人信息。

此外，不要分享敏感信息，例如链接到你主钱包的交易数据。

4.验证你在网上交流的人，确实是他们声称的人

很不幸，要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机，但这些动机不一定是无辜的。也就是说，如果有人在线与你联系，你需要验证他们所声称的人是真实的。

者很容易冒充他人开设账户，然后使用这些账户来无辜的用户。

验证与你交谈的人是否是他们自称的人，尤其在与匿名团队合作的情形，方法之一就是通过其他渠道联系到实际的人。通过这种方式，你会知道自己是在与他们声称的真实人物还是与假冒者在交流。

5.不同网站使用不同的密码

在不同的社交网站上使用同一个登录密码，绝不是一个好做法。可以考虑使用密码管理器，而且好的密码管理器不仅会创建强密码，还会创建出独特的密码。这样，即使最终自己的一个帐户被黑客入侵，其他帐户还都是安全的。

Web3依然处于起步阶段，不过从目前的发展看，新一代互联网很可能会在未来十年内占据主流。由此，普通用户在熟悉和体验Web3的时候，切记安全、稳妥为第一要务。

商业及非商业用途的转载，均请获得作者授权，并注明“赫美兹数字坊出品”。

标签：NFTPDFNFT价格NFT币PDF币PDF价格

比特币价格实时行情热门资讯