數字資產被盜的信息層出不窮,究其原因,很大程度上不外乎于用戶的電子設備被外部黑客入侵,或是助記詞和私鑰保管不當導致的。
狡猾的騙子,喜歡利用人們的每一處不小心,而隱蔽的作案手法就藏在人們的粗心背后。他們一旦盜取了你的助記詞和私鑰,就意味著擁有了這組助記詞和私鑰對應的全部資產。
關于如何安全管理資產,可查看這篇文章?
你的資產有哪些安全隱患?同時,我們也準備了5個簡單的小貼士,來幫助大家更安全地使用電子設備,盡可能減少電子設備被外部黑客入侵的可能,以及減少助記詞和私鑰泄露的風險。
安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。
團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。
據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]
安全使用你的電子設備
Chia Network重新發行其資產Token以解決安全漏洞:金色財經報道,Chia Network在博客中稱,將用新代幣替換其chia 資產代幣(CAT),以解決在外部審計員檢測到代幣標準的潛在弱點后發現的安全漏洞,Chia 將在7月26日下午5點(UTC時間),在區塊高度2,311,760之后停止現在稱為CAT1的活動,并開始支持其作為CAT2的重新發行。Chia已要求持有者升級到 1.5.0 錢包以啟用重新發行。該公司創建了一個網站,也可以通過錢包訪問該網站,以查看歷史 CAT1 余額并將其與新錢包中的 CAT2 余額進行比較。另外,Chia 已要求持有人取消任何可能正在進行的報價。(Coindesk)[2022/7/26 2:36:57]
1.定期更新軟件和操作系統
EOS跳水探源:360稱發現EOS安全大漏洞,EOS表示已處理:5月29日,金色財經從360處獲悉360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。 29日凌晨360將該類漏洞上報EOS官方,并協助其修復安全隱患。
金色財經就事件細節向360方面求證了解到,28日下午1時,360方面完成了利用漏洞控制整個EOS網絡的演示;28日晚間10時左右,360聯系到了EOS官方反饋此漏洞;29日凌晨得到EOS回復稱,不要公開漏洞細節,EOS網絡正在修復。29日凌晨2點左右,EOS已經完成修復。
360技術部門負責人對金色財經表示:”這件事情本身是一個很嚴重的問題,但修復起來并不困難,應該不會對主網上線造成重大的影響,因為EOS在此之前一直在不斷的修復漏洞。”
金色財經第一時間就此事聯系EOS并獨家獲悉,EOS已將此事移交給律師團隊處理,官方未承諾過主網上線時間。
截止金色財經發稿,據火幣Pro行情顯示,EOS一小時內下跌6.65%,現已經跌破11美元。金色財經將持續關注此事。[2018/5/29]
我們時常會收到軟件和操作系統的更新通知,而軟件和產品定期升級的一個重要原因在于,研發團隊會在新版本中修復其代碼中的錯誤或漏洞,以免這些漏洞被黑客惡意攻擊。
所以請定期更新或升級你設備上的軟件和操作系統。?
2.管理設備上的應用
手機和電腦是我們日常工作生活的標配,作為一名區塊鏈用戶,我們常常會在手機、電腦上體驗各類項目。然而,你在同一臺電子設備上安裝的應用越多,暴露在風險下的可能性就越高。
為了避開風險,請限制應用的自啟動設置,徹底刪除不需要的應用,不安裝來源不明的程序。同時,盡量避免安裝包含遠程桌面查看功能的應用,因為不法分子可能會通過窺探你的桌面來盜取助記詞或私鑰。
3.刪除危險應用:剪貼板管理器、自動上傳工具
剪貼板管理器會記錄或上傳你的剪貼板歷史數據,如果你復制了助記詞或私鑰,那么它可能會將你置于潛在的風險中。
惡意剪貼板管理器甚至會識別加密地址并在你單擊發送之前插入詐騙者的地址,從而使發送方誤轉資產至詐騙地址。總之,剪貼板管理器由于它的功能特性,很有可能成為詐騙者的作案工具。
因此,最好不要在你用來保管數字資產的設備上使用剪貼板管理器。
4.檢查瀏覽器插件
瀏覽器插件通常是由獨立于瀏覽器官方的第三方團隊開發的。這可能給你帶來不必要的風險,尤其是考慮到許多插件都能夠讀取你在網站上輸入的任何信息。
就像不法分子會在應用商店上傳虛假應用一樣,有些惡意插件開發者也會向插件商店上傳惡意插件。
因此,請限制你使用的瀏覽器插件數量,并且不要在瀏覽器插件處于開啟狀態時輸入個人信息。如果你使用插件類區塊鏈錢包,請確保像使用移動應用程序一樣下載正規的錢包。
5.禁用云存儲功能
盡管將所有信息保存在云端很方便,但你的數據隨時可能會泄露,如果所有敏感數據都存儲在云端,你很容易成為云端數據泄露的受害者。
所以切勿使用自動云功能將你的敏感數據上傳到在線帳戶。
最后
如果你想了解更多安全相關知識,可查看這份區塊鏈知識導航手冊,其中的「安全」模塊提供了對常見騙局的解析和資產安全管理建議。
Tags:EOSCHITOKTOKENNEOS價格CHIMOMimtoken國際版下載S.C.Corinthians Fan Token
尊敬的XT用戶: 根據FRTS官方計劃,FRTS將從ERC20代幣切換至主網幣,XT將支持本次切換.
1900/1/1 0:00:00據TheBlock9月21日報道,總部位于倫敦的開放銀行初創公司TrueLayer完成1.3億美元的新一輪融資,由TigerGlobalManagement領投,支付公司Stripe參投.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線ETERNAL,并開啟ETERNAL/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月24日16:00?; ETERNAL Hero上線Z.
1900/1/1 0:00:00據Globenewswire消息,9月24日,DeFi投資和解決方案搜索的平臺DecomHoldingsJointStockCompany宣布與越南可互操作區塊鏈KardiaChain簽署諒解備.
1900/1/1 0:00:00鏈聞消息,由1萬多名前/現谷歌員工和投資者組成的全球社區Xoogler宣布通過社交代幣平臺Rally推出3DNFT收藏品系列.
1900/1/1 0:00:00尊敬的用戶: 你爆倉,我補貼!9月23日-9月29日,單日凈入金≥200USDT即可參與當日復活,用戶交易BTC正向永續合約產生的強制平倉,平臺將通過復活卡全額補貼用戶,助力用戶再次滿血復活.
1900/1/1 0:00:00