从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。
越来越刁的Web3.0黑客
虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。
正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
拜登本月将召开30国大会,讨论应对勒索软件对国家安全威胁:10月2日消息,美国总统拜登在与CNN独家分享的声明中说,白宫将在本月召开一次30国会议,试图加强全球努力以应对勒索软件对经济和国家安全的威胁。根据声明,拜登将宣布该联盟的目标是“加快我们在打击网络犯罪方面的合作,改善执法协作,阻止加密货币的非法使用,并寻求外交手段解决这些问题”。(CNN)[2021/10/2 17:20:56]
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。
就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。
FTX创始人:以太坊无法应对DeFi的增长需求:FTX创始人及首席执行官Sam Bankman-Fried在接受采访时表示,以太坊无法应对DeFi的增长需求。他称,DeFi总有一天会被10亿人使用,这意味着区块链需要大幅增强扩展能力,以支持10位数的用户基础。即使在ETH 2中进行扩展能力改进,也不能应对交易高需求。(Cointelegraph)[2020/11/11 12:17:49]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
动态 | 施耐德为应对数字化转型建立学习平台 数字化课程涵盖区块链等领域内容:据澎湃新闻5月31日消息,在应对数字化转型技术变革中,法国工业巨头施耐德电气采取“内外兼修”策略——从外部,引进数字化人才、增加年轻员工比例;对内部,为老员工搭建数字化学习平台,提升其数字化能力。施耐德建立了全球员工都可以参加的“数字化护照”培训项目,提供数字时代的基本工作技能。“数字化护照”学习平台集合了 23 个数字化课程,覆盖人工智能、区块链、大数据等领域。[2019/6/1]
加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
动态 | 日本一公司开始提供应对虚拟货币纳税申告的注册税务师检索业务:据crypto watch消息·,日本虚拟货币收支结算/管理工具开发商CryptoLinC公司今日宣布开始提供应对虚拟货币纳税申告及税务咨询的注册税务师检索业务。该业务可在参加“虚拟货币税务研究会”的注册税务师之中,查找能应对纳税申告及税务咨询的注册税务师。据此前报道,日本财务省虚拟货币年度交易纳税申报将于2月18日开始,截至3月15日结束。[2019/2/18]
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web3世界保持安全
在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。
1.不要将自己的钱包连接到任何dapp
Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。
3.避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4.验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。
当俄罗斯对其邻国和贸易伙伴乌克兰发动无端入侵时,全世界的反应是恐惧和愤怒。以美国和欧盟为首的西方国家立即对俄罗斯总统普京的政权实施了严厉制裁,包括禁止其获得外汇储备.
1900/1/1 0:00:00译者前言:Pak巨鲸SH在年初发行了他自己的NFT项目”图像=效用TheImageistheUtility“,以介绍ASH生态的单页纸为NFT呈现方式,可谓创造了NFT呈现模式的一个创新.
1900/1/1 0:00:00市场观点现货观点 本周BTC整体筑底向上。技术层面,市场出现以往熊市后期趋势相似的特征,判断处于周线级别调整末期,后期反弹可能性较大.
1900/1/1 0:00:00原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?导读:万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00作为如今NFT行业最具影响力的玩家之一,YugaLabs是如何诞生的?它们又为何能如此成功?接下来将如何打造猿猴元宇宙?收购CryptoPunks在先,发币、发空投、预热游戏在后.
1900/1/1 0:00:00