原创|当红赛道成为被黑客攻击的重灾区,用户如何保护好自己的资产安全?

2022.03.10 | 浏览:8306

br



全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。


根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。


br


目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值 170 万美元的以太币。


2 月 22 日,《Unchained》主理人 Laura Shin 在 Forbes 上发文表示,据其发现的相关证据显示,以太坊 2016 年 The DAO 事件中黑客的身份疑似为 TenX 联合创始人兼首席执行官、奥地利程序员 Toby Hoenisch。


br


Laura Shin 表示,根据其对嫌疑人的数据追踪以及区块链分析公司 Chainalysis 的链上分析,她锁定了 TenX 位于新加坡的节点地址。


加密圈的盗窃案已经不是新鲜事,甚至是平常事。


据 DappRadar 的数据显示,在黑客事件后,OpenSea上的用户活动迅速下降,平台上的用户活动至少下降了20%。那么,在一次次被盗事件发生的背后,是否有防范未然的措施可以采取?


br


被黑客攻击的重灾区非常具有指向性,即充斥着大量资产交易体量的“当红赛道”,这已经成了黑客们的默契选择。


就在本月初,一位NFT收藏家发推称自己的所有NFT头像被盗,价值高达1800万,希望寻求交易平台的帮助,针对此安全事件,OpenSea平台仅能对该藏主的地址和相关NFT进行了加红标记。


而类似这样的被盗事件还有很多,很多用户表示,在自己毫无安全预警的情况下黑客就轻松实现了资产转移,黑客得手仿佛轻而易举。


br


黑客攻击不止是区块链产业的特例,它将伴随全产业长期存在,任何赛道都将处于高度戒备状态。而作为其中的参与者,我们可以对黑客攻击手段做一个简单了解,做到知己知彼。


钓鱼攻击,即外部来源的恶意攻击,本次OpenSea安全事件就是典型钓鱼攻击。通俗解释来说,就是用户外部点击了带有病毒或授权的信息,使得自己的信息暴露,又或者未分辨内容真假、受利益诱惑影响,导致事故的发生。


br


就OpenSea解释说,本次事件是黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。


值得关注的是,区块链是最容易受量子攻击的地带,黑客通过破解区块链关键构件加密算法和数字签名,不危言耸听地说,量子攻击对任何涉及公钥的安全都构成风险。


br


尽管黑客攻击屡屡发生,给行业带来了巨大的打击,但在恶的反面是网络安全公司的越发壮大。


总之,威胁行业健康的黑客只能是人人喊打的角色,在种种经历中,不止是平台,作为用户更要有一种危机意识。


br


及时设置双重身份认证,进行产品的升级,使用安全系数更高的钱包设备,都可以尽可能降低盗窃案的发生。



更多精彩阅读


br链想家正式成立一周年!2.0时代全新来袭


链接生态,赋新未来——链想家参加首届国际区块链产业博览会

官网:

http://chaindreamhome.com/

官博:

https://weibo.com/u/7332907103

Telegram:

http://t.me/chaindreamhome

ins:

https://instagram.com/chaindreamhome/

Twitter:

https://twitter.com/chaindreamhome


br


联系

我们

028-87531801

客户端