NCE:无处不在的攻击：粉末、勒索软件、51%

上周二，PolyNetwork遭到黑客攻击，造成超过6亿美元的损失。虽然最后黑客几乎返还了所有的“战利品”，但依旧让人心惊胆战。

无处不在的攻击，让个人和项目方都闻攻击色变，本文介绍了现阶段相对比较普遍的攻击，比较浅显易懂。

黑客们每天都在寻找新的方法进行黑客攻击。他们不仅窃取金钱，还想试图窃取敏感数据。或者他们只是想通过运行一个危险的脚本来彻底摧毁一个系统。区块链也意识到这种危险：过去发生过许多攻击，其中51%攻击可能是最著名的。一个相当新的攻击是“粉尘攻击”。

粉尘是什么?

Dust是一个术语，在它作为粉尘攻击所知之前，它已经在加密世界中使用了很长时间。

在加密领域，我们称非常少量的加密货币或代币为粉尘。这个金额通常很小，我们甚至都不会注意到它就在自己的钱包里。

Bitfinex上的BTC期货合约未平仓合约达到一年高点:金色财经报道，Glassnodealerts数据显示，BTC期货未平仓合约刚刚在Bitfinex上达到307,974,333.96美元的一年高点。[2023/7/12 10:49:00]

本质上，我们可以尽可能少地使用加密货币或代币。例如，以比特币为例，有人有可能拥有0.00000001比特币(BTC)。这个值几乎是0美元。这个数字也是我们可以拥有的最小数量的比特币。

当我们在加密(中心化或去中心化)交易所进行交易时，可能会保留少量相关的硬币或代币。在一些交易所，这些粉尘可以交换交易所相关原生代币。例如，在币安可以用BNB来交换粉尘。

以比特币为例，当交易结果低于交易成本时，我们就称其为粉尘。这也被称为粉尘限制，是根据交易的输入和输出来计算的。对于不使用SegWit的典型比特币交易来说，这是546satoshis。对于SegWit交易，这个数字是294satoshis。

路透社：2019-2020年Binance高管控制属于Binance.US的银行账户:金色财经报道，据路透社报道，在2019年和2020年，Binance首席执行官Guangying Chen管理着Silvergate Bank的五个银行账户，这些账户由该公司据称独立的美国子公司拥有，其中包括一个来自美国客户的资金账户。

据该机构称，Chen及其副手的权力包括转移存储在银行账户中的资金。查阅内部消息后，记者还发现，Binance.US员工要求Chen团队处理付款，包括支付员工工资。路透社援引公司内部通讯称，一位不愿透露姓名的Binance.US员工要求Kolya签署银行授权书，以确保Chen可以管理美国分行的银行账户。

Binance.US交易平台由Katherine Coley领导的运营公司BAM Trading于2019年年中推出。文件显示，Binance首席执行官赵长鹏通过多家离岸公司拥有BAM Trading。

Binance.US发言人Christian Hertenstein则表示，自从现任首席执行官Brian Shroder于2021年底上任以来，除了Binance.US高管外，没有其他人能够控制或访问Binance.US帐户。[2023/6/5 21:17:17]

当一笔交易少于所提到的比特币数量时，我们将无法完成交易，导致粉尘会留在我们的钱包里。

SAFE空投仍有超3200万枚未被领取，SafeDAO正讨论如何分配该部分代币:12月29日消息，随着12月27日申领期结束，Gnosis Safe分配给用户的SAFE Token空投中仍有超过3200万枚未被领取。

SafeDAO正在讨论如何处理来自未领取的用户空投分配，目前方案包括：

1. 将该部分Token按比例分配给已经领取空投的用户，这将是已领取空投的1万名社区成员分配数量的三倍，但会考虑添加更长的归属期；

2. 使用该部分Token奖励加密社区的贡献者；

3. 保留在SafeDAO中；

4. 混合上述三种选项，其中的15%进行第二轮空投、15%作为开发者的奖励、70%保留在SafeDAO。[2022/12/29 22:14:58]

粉尘攻击

在粉尘攻击中，黑客试图通过粉尘窃取加密货币。许多用户甚至不会注意到钱包里有粉尘。这就是为什么黑客会向不同的地址发送大量的小额加密货币和代币。然后他们监控所有这些地址。例如，他们检查粉尘是否被送到了另一个钱包，而这个钱包也是属于受害者的。通过追踪这些钱包，他们知道哪些钱包和地址属于受害者。

美SEC主席：证券法适用于大部分加密资产，SEC有权监管加密:金色财经报道，美国证券交易委员会主席 Gary Gensler 在接受雅虎财经采访时重申其认为大部分加密货币都属于证券的观点，并表示他已告知交易平台和其他中介机构进行注册。其个人认为证券法适用于规范加密资产，SEC 在监管加密市场的事情上有足够的权利。

此外，被问及 FTX 相关问题时，Gensler 表示，目前暂不能就具体个例进行回答，但美国法律明确禁止交易平台挪用用户资产。[2022/12/8 21:29:38]

然后他们利用这些信息进行网络钓鱼攻击。例如，他们可以向我们发送一个链接，该链接背后运行着恶意脚本。当我们点击链接时，攻击就开始了，之后黑客试图从我们的钱包中窃取加密货币和代币。

在哪里执行粉尘攻击？

一般情况下，粉尘攻击是在比特币网络上进行的。然而，莱特币(LTC)、币安币(BNB)和其他几种加密货币和代币也受到了攻击。

Jet Protocol 社区首个治理提案已启动投票，建议添加 USDC 作为抵押品:5月27日消息，Solana 生态借贷协议 Jet Protocol 社区发布的首个治理提案已启动投票，该提案建议添加 USDC 作为抵押品，投票将于 6 月 2 日结束。[2022/5/27 3:45:42]

如何识别粉尘攻击？

黑客试图对我们进行粉尘攻击是有可能发生的。例如，在2020年10月，有黑客试图对币安加密货币交易所进行粉尘攻击。

我们可以通过查看钱包中收到的加密货币来识别“粉尘攻击”。当我们从一个我们不知道的地址收到加密货币的时候，很有可能这是一次粉尘攻击。

在某些情况下，交易中存在一个链接，通常是一个钓鱼链接。我们永远不应该打开这样的链接。

如果发生粉尘攻击该怎么办？

是否觉得有人想对自己进行粉尘攻击？那我们什么都不用做。只要把加密货币留在我们的钱包里，不要把它们发送到属于我们的其他地址。最重要的规则是，永远不要打开我们不信任的链接。

保护自己免受粉尘攻击

我们可以采取一些措施来保护自己免受粉尘攻击。这些措施也可以帮助保护自己免受其他攻击。

正如之前提到的，我们不应该只是点击一个链接。如果我们不知道一个链接会把我们带到哪里，不要点击它。网络钓鱼攻击随时可能发生。毕竟，过去有很多用户丢失大量加密货币和代币的案例。

同样重要的是，安装一个病扫描程序，每天扫描电脑或笔记本电脑的病。如果出现问题，病扫描程序可以确保在病造成破坏之前将其清除。

为了真正保护自己，建议使用硬件钱包，如Trezor或Ledger，因为粉尘攻击通常在热钱包上进行。

其他加密攻击

粉尘攻击当然不是加密世界中已知的唯一攻击。有不同类型的攻击，其中一些是针对个人的，而另一些是针对区块链的整个社区的。

勒索软件

勒索软件正成为一个日益严重的问题。不仅是个人，大公司也要应对勒索软件。勒索软件是一种恶意软件，它可以控制你的整个电脑。

一旦电脑上有勒索软件，那么所有的文件都会被加密。这意味着用户不能再使用它们，除非有特殊的密钥来解密它们。现在巧合的是，只有黑客拥有这把钥匙。

他们想给你密钥，前提是你把一定数量的比特币转给他们。这可以从几百美元到几千美元不等。如果用户在一定的时间内不转账，那么所有的文件都会被永久销毁。

用户可以通过使用病扫描器来保护自己免受勒索软件的侵害，而不仅仅是打开一个链接或下载一个文件。黑客经常会发送一封电子邮件，例如发票。然而，当用户打开发票，勒索软件就会被下载。

加密劫持

要理解这种方法，了解挖矿过程是如何工作的很重要。在加密劫持中，某人的电脑被用来挖矿加密货币。

同样，受害者必须首先从互联网上下载一个文件。然后，该文件将确保受害者的计算机能力被用来挖矿加密货币。黑客也是唯一会因挖矿加密货币而获得奖励的人。

使用加密劫持，你还可以通过使用病扫描程序来保护自己。

51%的攻击

前面讨论的攻击通常针对单个用户执行。然而，也有各种各样的攻击对整个区块链进行。在这些攻击中，51%攻击是最著名的。

在区块链网络中，当至少51%的网络支持它时，就形成了共识。假设一个矿工有一个准备好的区块。然后，网络中的节点将检查该区块是否有效。当至少51%的网络同意该区块时，它将被添加到网络中。

这也意味着，当一个人或组织控制至少51%的网络，整个区块链可以被这个组织控制。通过这种方式，可以批准实际上根本不应该批准的交易。在这种情况下，区块链是完全损坏的。

51%攻击的目标不是经济利益，而是摧毁区块链。一旦实施51%攻击，相关货币的价格立即崩溃。因此，黑客们实际上并没有获得任何经济利益。

幸运的是，这种攻击在比特币或以太坊区块链上成功实施的可能性几乎为零。这是由于这些区块链背后的大型网络。

结论

在更好地了解了诸如粉尘攻击、加密劫持、勒索软件和51%攻击等频繁执行的攻击是如何工作的之后。为了避免成为“受害者”，请确保：

不要打开任何不信任的链接。

永远不要共享私钥。

永远不要分享种子短语。

标签：加密货币ANCBINNCE加密货币交易违法吗ANCCGenshinShibInuStrudel Finance

DOT热门资讯