加密貨幣世界中的黑客預防與緩解
發(fā)布時(shí)間:2021-07-10 17:33
來(lái)源:嘶吼網(wǎng)
閱讀:0
作者:我們會(huì )有自己的貓
欄目: 網(wǎng)絡(luò )安全
我們必須面對這個(gè)現實(shí)——加密貨幣已經(jīng)席卷全球���,而且看起來(lái)將會(huì )長(cháng)久存在����。加密貨幣的流行主要是因為數字貨幣不受任何金融機構的控制���,即沒(méi)有交易中間人�����。
然而�,盡管去中心化金融(DeFi)有很多好處�,但它也必可避免地更容易受到惡意黑客的攻擊����。個(gè)人用戶(hù)和數字貨幣交易所都可能遭受詐騙和各種網(wǎng)絡(luò )攻擊���。
有兩種方法可以解決這個(gè)問(wèn)題:黑客預防和黑客緩解��。在本文中��,我將對它們進(jìn)行一些簡(jiǎn)要的介紹�,并就如何保護您的加密貨幣提供一些建議�。
加密貨幣黑客的類(lèi)型
首先�,讓我們來(lái)看看加密貨幣黑客是如何竊取您來(lái)之不易(或辛苦開(kāi)采)的加密貨幣的�。
網(wǎng)絡(luò )釣魚(yú)詐騙
加密貨幣世界中不乏網(wǎng)絡(luò )釣魚(yú)詐騙�����。簡(jiǎn)而言之�,網(wǎng)絡(luò )釣魚(yú)是一種社會(huì )工程攻擊�����,用于竊取個(gè)人信息���,如信用卡詳細信息��、聯(lián)系方式以及�,加密錢(qián)包私鑰����。
最糟糕的是��,網(wǎng)絡(luò )釣魚(yú)詐騙變得越來(lái)越復雜����。在某些情況下���,很難區分真假電子郵件�。
例如��,您可能會(huì )收到一封電子郵件�,它會(huì )冒充一個(gè)值得信賴(lài)的組織���,并包含一個(gè)指向網(wǎng)站的鏈接��,目標網(wǎng)站要求您輸入您的私鑰����。有時(shí)�����,除非用戶(hù)將私鑰信息提供給發(fā)件人��,否則電子郵件就會(huì )威脅用戶(hù)要危害他們的社交安全�����。
交易所和錢(qián)包黑客
盡管加密錢(qián)包和交易所實(shí)施了很多黑客預防方法�����,但它們遠不能免受黑客攻擊����。
其中一次較大的錢(qián)包黑客攻擊發(fā)生在2020年6月�,當時(shí)一名黑客從流行的加密錢(qián)包Ledger泄露了客戶(hù)信息���。多達272,000名客戶(hù)受到影響����,他們的姓名��、電子郵件和電話(huà)號碼被泄露在Raidforum上��。幸運的是��,沒(méi)有付款信息被曝光——但是���,據報道����,被盜的電子郵件已被用于網(wǎng)絡(luò )釣魚(yú)詐騙���。
Crypto rug pulls
在 DeFi 的世界中��,“rug pull”是流動(dòng)池——即一種被鎖定在職智能合約中的資金集合——的突然缺失�����。簡(jiǎn)而言之����,這意味著(zhù)加密貨幣開(kāi)發(fā)人員會(huì )帶著(zhù)他們從投資者那里獲得的所有資金逃跑��,再也不會(huì )被人找到�。
最近發(fā)生的此類(lèi)丑聞之一是DeFi100騙局��。2021年5月22日����,DeFi100的官方網(wǎng)站上出現了一條神秘消息�����,稱(chēng):“我們騙了你們���。”
據推測���,開(kāi)發(fā)商竊取了3200萬(wàn)美元的投資者資金���。幸運的是�,該公司后來(lái)在Twitter上宣布他們的頁(yè)面遭到黑客入侵���,但沒(méi)有造成任何損失�����。
惡意軟件
有各種各樣的病毒會(huì )對您的資金和設備造成很大的損害��。例如����,挖礦惡意軟件使用您計算機或智能手機的系統資源來(lái)挖掘比特幣和其他類(lèi)型的加密貨幣�����。
另一種會(huì )引起很多麻煩的是將Windows剪貼板中的地址更改為黑客的地址的惡意軟件�����。由于很難注意到此類(lèi)變化���,因此許多用戶(hù)已向欺詐賬戶(hù)匯款����。
加密黑客預防:最常見(jiàn)的方法
對于加密貨幣���,黑客預防主要圍繞保護您用于訪(fǎng)問(wèn)資金的私鑰���。不幸的是���,不存在100%萬(wàn)無(wú)一失的防止黑客入侵的方法����,至少目前看來(lái)還沒(méi)有�。
盡管如此��,采取適當的措施將大大降低您丟失寶貴的加密貨幣的風(fēng)險�����。讓我們來(lái)看看您可以采取哪些措施來(lái)保護您的資金���。
物理錢(qián)包
也稱(chēng)為冷錢(qián)包或離線(xiàn)錢(qián)包�����,物理錢(qián)包是存儲加密貨幣的最安全方式之一�。它是一種小型�、專(zhuān)門(mén)設計的設備��,可以存放您的資金并且不連接到互聯(lián)網(wǎng)�����。
無(wú)論您走到哪里�,實(shí)體錢(qián)包都非常適合隨身攜帶�����,并且只有在您想要進(jìn)行交易時(shí)才能將其連接到互聯(lián)網(wǎng)���。
然而��,第一個(gè)問(wèn)題來(lái)了:一旦你將物理錢(qián)包連接到互聯(lián)網(wǎng)�����,它就會(huì )立即變得非常脆弱��。你知道的��,攻擊者有可能入侵用于加密交易的計算機����,然后耗盡你帳戶(hù)的余額就是小菜一碟��。
物理錢(qián)包的第二個(gè)問(wèn)題來(lái)自簡(jiǎn)單的人為疏忽�。由于每個(gè)冷錢(qián)包都有自己的私鑰(可以讓你解密)��,一旦丟失這個(gè)密鑰���,你的資金就會(huì )永久丟失�����。
保險
如果您仍然不確定是否使用物理錢(qián)包�,或者只是覺(jué)得它非常不方便���,您可以堅持使用常規的熱錢(qián)包��,也稱(chēng)為在線(xiàn)錢(qián)包�。但是��,您應該提前進(jìn)行大量研究�����,比如選擇一個(gè)具有保險等特權的錢(qián)包�。
正確的保險政策將確保在第三方黑客入侵��、盜竊或丟失您的密鑰時(shí)����,您的錢(qián)得到退還��。然而����,在某些情況下��,保險賠償也不足以彌補全部的損失��。
惡意軟件保護
即使看似簡(jiǎn)單的網(wǎng)絡(luò )安全措施也可以大大降低被黑客入侵的風(fēng)險�。由于您的加密貨幣密鑰只是另一條個(gè)人信息�����,因此這里也適用相同的安全方法�。
使用信譽(yù)良好的防病毒解決方案可以防止勒索軟件��、鍵盤(pán)記錄器和加密劫持等威脅�。此外��,一個(gè)好的密碼管理器(使用2FA身份驗證)將使得您可以安全地存儲您的憑據���。
不用說(shuō)���,您不應該點(diǎn)擊電子郵件中的可疑鏈接或打開(kāi)未知附件——這是一種非常常見(jiàn)的獲取個(gè)人信息的方式����。
黑客緩解——一種保護您資金的新方法
盡管有很多不同的方法可以防止加密黑客攻擊�����,但它們都不是100%萬(wàn)無(wú)一失的?,F實(shí)就是如此嚴峻——無(wú)論您的保護看起來(lái)多么嚴密��,黑客總能找到新的意想不到的方法來(lái)入侵您的帳戶(hù)���。
這就是黑客緩解發(fā)揮作用的地方�?;旧?����,這是一種取消已經(jīng)發(fā)生的攻擊或減輕造成的損害的方法��。一種緩解方法包括凍結和撤銷(xiāo)欺詐交易����。
不幸的是����,黑客緩解并沒(méi)有得到應有的重視��。加密領(lǐng)域急需類(lèi)似于托管的服務(wù)����,但加密的性質(zhì)使得這一點(diǎn)很難實(shí)現����。結果��,受騙的加密貨幣所有者似乎只能自己處理問(wèn)題�����。
防止黑客入侵聽(tīng)起來(lái)更容易:使用正確的錢(qián)包��、保護您的私鑰���、實(shí)施正確的網(wǎng)絡(luò )安全措施以及類(lèi)似的操作等等����。
同時(shí)���,緩解黑客攻擊需要跳出思維定勢�����。這就是為什么沒(méi)有很多在線(xiàn)工具可以幫助您收回資金的原因���。更糟糕的是��,人們普遍認為���,一旦你的加密貨幣從你的賬戶(hù)消失��,就再也無(wú)法取回它��。
然而���,一些黑客緩解策略已經(jīng)在市場(chǎng)上出現了�����。
無(wú)損——一種革命性的黑客緩解工具
一個(gè)名為L(cháng)ossless的新工具剛剛推出���,它將讓加密愛(ài)好者的生活變得更加輕松�����。
Lossless協(xié)議基于一組黑客識別參數凍結欺詐交易�����,讓您有機會(huì )將資金退回到您的賬戶(hù)�����。
從本質(zhì)上講�,它只是token創(chuàng )建者插入到其token中的一段代碼���。使用它�����,Lossless能夠在檢測到可疑行為后立即采取行動(dòng)��。
以下是Lossless處理加密貨幣黑客的方法:
1. 黑客偵查機器人檢測到欺詐交易
2. 受攻擊的地址立即被凍結
3. 無(wú)損委員會(huì )��、公司和token創(chuàng )建者評估威脅�,交易被撤銷(xiāo)
所有這一切都歸功于創(chuàng )建黑客偵查機器人的白帽黑客社區��。最棒的是——每個(gè)人都可以成為這個(gè)社區的一部分�����。
第一個(gè)發(fā)現欺詐交易的人會(huì )得到獎����。由此��,通過(guò)這種方式�����,機器人總是在不斷發(fā)展����,甚至能夠發(fā)現最復雜的欺詐行為���。
Lossless的靈感來(lái)自于一個(gè)已經(jīng)存在的�����,由Tether創(chuàng )建的損失緩解模型����。但是�����,通過(guò)讓所有人都參與黑客檢測過(guò)程�,并讓三個(gè)獨立方評估情況�����,Lossless將其提升到了一個(gè)新的水平�。
丟失資金追回機構
另一種將加密黑客和騙局損失降至最低的方法與丟失資金恢復機構有關(guān)�。
Broker Complaint Alert (BCA)����、Atrium Forensics和CipherTrace是幫助您處理各種類(lèi)型欺詐(包括加密貨幣詐騙)的網(wǎng)站���。
一旦您意識到自己被騙了����,您可以填寫(xiě)在線(xiàn)交易投訴表(需要您的姓名��、電話(huà)號碼�����、電子郵件和國家/地區等信息)�����,網(wǎng)站將在幾個(gè)工作日內為您匹配一位在線(xiàn)顧問(wèn)���。
這些頁(yè)面中的大多數都有一些有用的資源��,包括已經(jīng)欺騙了該網(wǎng)站用戶(hù)的加密代理黑名單�。
哪一種更好:黑客預防或緩解?
目前���,加密市場(chǎng)上缺乏好的黑客緩解工具����,這使得預防成為大多數人的首選解決方案���。安裝信譽(yù)良好的防病毒工具�����、避免可疑的電子郵件附件以及使用物理錢(qián)包只是保護您寶貴的加密貨幣資金的方法之一����。
話(huà)雖如此���,但我們希望像Lossless這樣的工具是未來(lái)發(fā)展的一種趨勢�。我們必須接受攻擊時(shí)有發(fā)生的想法�����,同時(shí)找到應對后果的解決方案至關(guān)重要�����。值得慶幸的是����,黑客緩解正在穩步發(fā)展��,不斷提升著(zhù)客戶(hù)的安全水平�����。
本文翻譯自:https://cybernews.com/crypto/hack-prevention-vs-hack-mitigation-in-the-world-of-cryptocurrency/如若轉載�����,請注明原文地址�。
【編輯推薦】
