根据 2023 年的最新统计,数以千计的用户每天都会遭受多种形式的欺诈和盗版,这是由于多种原因和漏洞造成的,其中一些是技术性的,一些是技术性的。都是软件,有些是出于巧合,也许是由于用户的无知、缺乏认识或自满。
大多数发生的盗窃行为都与以下方法之一直接相关或基于以下方法之一:
社会工程学:-
●一种基于网络钓鱼的原始方法,其中攻击者研究受害者的兴趣(通常针对容易上当受骗的受害者),并依靠电子促销消息,在其中使用逆向工程并从中收集信息来渗透受害者的连接设备,以及这使他能够轻松获得存储的安全密钥,从而完全控制所有钱包。
●该方法风险低。
●通过仔细处理所有垃圾邮件并确保激活双因素身份验证(2Factor Authentication),可以避免此类攻击。
猜猜秘密单词暴力攻击:-
●我们大多数人使用基于BIP39协议的钱包
这是一个仅依赖 2048 个单词的算法标准,例如,如果您下载 TrustWallet 并创建一个钱包,该钱包还为您提供用于恢复的私钥和秘密单词(恢复短语),则该列表不是随机选择的,而是随机选择的。仔细选择,以便不超过一个以相同单词开头的单词,钱包单词是根据这些复杂的数学算法随机生成的,之后,钱包使用随机钱包单词来生成。钱包的私钥和公钥,通常由 12 或 24 个字组成。当然,所有这些条件都让猜测过程变得困难,但随着最近的人工智能浪潮和量子计算机的发展,风险增加了,拼写猜测变得不像想象中那么困难。
●威胁率从低到中。
●仅使用受信任的钱包就可以避免此类攻击,因为大多数发生的盗窃事件都是与第三方共享拼写检查的结果。
克隆网站和挖掘合约:-
大多数钱包都是通过这些手段来针对的,通过更改域名或多个字符来伪造官方网站,一旦用户落入陷阱,黑客就可以获取签名并完全控制钱包资产。
另一个常见原因是处理伪造的智能合约,这些合约通常注入代码并调用 initWallet 等函数,这些函数可以传递钱包地址并夺取它。
●此类攻击的威胁率较高。
●我们可以通过在确认其性质后不与合约交互来保护自己,以及在链接到任何网站时验证HTTPS协议,并且当检测到任何可疑活动时,必须关闭窗口此外,持续更新所有程序。足以给予我们必要的保护。
与安全漏洞相关的盗窃:-
● 一般情况下,数量较少,但风险较高,例如冷钱包漏洞、区块链漏洞(节点漏洞)等,不允许立即取消交易,但增加佣金有助于通过。转移。这种机制允许更改接收者并将货币发送回发送者,这需要先进的技术知识,并且通常与货币本身的开发者相关,以及与去中心化平台相关的攻击,例如机器人通过操纵进行的夹心攻击。我们可以更详细地讨论和理解其机制的滑点水平和其他漏洞将在接下来的主题中介绍......
#Write2earn