IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> 网络钓鱼观察:空投诈骗 -> 正文阅读

[区块链]网络钓鱼观察:空投诈骗

随着加密货币的增长,其用户已成为网络钓鱼者越来越热门的目标。每次我们使一种类型的网络钓鱼变得更加困难时,网络钓鱼者都会提出新技术,因此,了解最新的诈骗并考虑如何保护自己(以及朋友和用户)免受这些攻击符合每个人的最大利益.

306bd9b81e5606a69e5c743a3fb256d5.png

最近越来越流行的一种方法是我们所说的“空投诈骗”。典型的空投骗局涉及铸造新的恶意令牌,将其发送到用户帐户,并依靠用户调查这个神秘令牌是什么来钓鱼这些用户。

您可以在此处观看有关此类骗局的视频探索:

完全依赖 MetaMask 持有代币的用户不容易受到这种攻击,因为 MetaMask 一直坚持不自动检测未知代币的坚定立场,我们只检测符合高可信度标准的代币,因为我们已经早就认识到这是一种攻击和迷惑用户的策略。

当用户环顾其他网站和钱包时,问题就开始了,这些网站和钱包以代币作者选择的名称显示区块链上的任何代币。有时,这些其他钱包或区块浏览器甚至会根据在自动做市商 (AMM) 交易所上容易伪造的流动性头寸,乐观地为该代币提供价值。然而,这些代币的行为不像普通代币,当这些用户尝试交换它们时,他们会抛出一个错误(其文本也由恶意合约作者提供),这会将用户引导到网络钓鱼站点寻求帮助,他们在那里钓鱼。

9ec075c93cf34963df08567099189522.png

这种攻击依赖于几种用户行为:

  • 用户检查区块浏览器的代币余额。

  • 区块浏览器会自动检测并显示任何铸造的代币(即使任何人都可以铸造“命名”任何东西的代币,并且代币名称完全没有安全性)。

  • 用户期望检测到的代币具有价值,或者网站乐观地将 AMM 价格呈现为价格预言机。

  • 调查自动检测到的令牌的用户。

  • 然后用户信任他们的调查,批准交易,甚至将他们的秘密恢复短语提供给与这些令牌相关的网站。

  • 用户希望了解交易失败的原因,并相信所呈现的错误消息代表了可靠的信息。

令牌自动检测是一个棘手的情况。MetaMask 对令牌检测采取了保守的方法,因为我们宁愿让用户必须自己添加令牌而不是暴露在网络钓鱼者的令牌中,但是如果用户甚至依赖于单个大规模检测令牌列表,他们就会自己容易受到这种攻击。

MetaMask 一直致力于使令牌检测更加有效和值得信赖,从多个来源汇总我们的自动检测列表,并主动阻止已知的诈骗,并致力于让用户更轻松地订阅(和共享)他们自己的受信任令牌列表。

虽然可信列表可能是一个长期的解决方案,但同时我们有许多工具(尤其是区块浏览器,还有一些钱包)非常渴望检测任何空投的代币。这可能会导致网络钓鱼、骚扰和不请自来的消息。从短期来看,如果所有工具开发人员都更认真地对待这种攻击,并考虑我们在自动检测未过滤的区块链活动时让用户面临的风险,那将是有价值的。

随着去中心化网络规模的扩大,所有资产的自动检测将变得越来越不可持续,因此现代预期存在安全性和可扩展性问题。应该完美地管理单个全局提要的想法是一种非常 Web2 的思维方式,我们认为至关重要的是我们开始认识到未经过滤的提要使我们所有人暴露于来自不可信来源的协同攻击的方式。

Web3 就是要建立更好的做事方式。这有时可能意味着某些新方式会让人感觉很不舒服,例如管理帐户备份或手动订阅代币,但正是这些用户责任行为使权力从任何中央方和整个用户网络下放。

我希望您在查看任何全球数据来源时要小心,并始终考虑“有人需要什么才能产生这些数据?”。通常,没有什么可以阻止骗子将他们想要的任何东西放在您的眼前。

在外面保持安全!

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2021-10-06 12:17:19  更:2021-10-06 12:17:26 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 2:58:52-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计