Web3 中的網絡安全：保護您自己（和您的猿 JPEG）

即使 Web3 佈道者長期以來一直在吹捧區塊鏈的原生安全功能，流入該行業的資金洪流使其成為黑客的誘人前景， 騙子 和小偷。

當不良行為者成功破壞 Web3 網絡安全時，通常是因為用戶忽視了人類貪婪、FOMO 和無知等最常見的威脅，而不是因為技術缺陷。

許多騙局承諾獲得豐厚的回報、投資或獨家特權； FTC 稱這些賺錢機會和投資 詐騙.

詐騙中的大筆資金

根據2022月XNUMX日 report 美國聯邦貿易委員會的調查顯示，自 1 年以來，已有超過 2021 億美元的加密貨幣被盜。黑客的狩獵場是人們在線聚集的地方。

FTC 表示：“自 2021 年以來，有近一半報告因詐騙而丟失加密貨幣的人表示，這是從社交媒體平台上的廣告、帖子或消息開始的。”

儘管欺詐行為聽起來好得令人難以置信，但鑑於加密市場的劇烈波動，潛在的受害者可能會暫停懷疑； 人們不想錯過下一件大事。

針對 NFT 的攻擊者

與加密貨幣一起， 的NFT，或不可替代的代幣，已成為 越來越受歡迎 詐騙者的目標； 根據 Web3 網絡安全公司的說法 TRM實驗室在 2022 年 22 月之後的兩個月內，NFT 社區因詐騙和網絡釣魚攻擊損失了大約 XNUMX 萬美元。

“藍籌”系列，例如 無聊的猿遊艇俱樂部 （BAYC）是一個特別珍貴的目標。 2022年XNUMX月，BAYC Instagram賬號被 黑客攻擊 詐騙者將受害者轉移到一個網站，該網站耗盡了他們的以太坊錢包中的加密貨幣和 NFT。 大約 91 個 NFT 被盜，總價值超過 2.8 萬美元。 幾個月後，一個 不和諧利用 看到價值 200 ETH 的 NFT 從用戶那裡被盜。

備受矚目的 BAYC 持有者也成為詐騙的受害者。 17月XNUMX日，演員兼製片人 賽斯·格林 發推文說他是網絡釣魚詐騙的受害者，導致四個 NFT 被盜，包括 Bored Ape #8398。 除了突出網絡釣魚攻擊帶來的威脅外，它還可能破壞由 Green 計劃的以 NFT 為主題的電視/流媒體節目“White Horse Tavern”。 BAYC NFT 包括將 NFT 用於商業目的的許可權，例如 無聊又餓 加利福尼亞長灘的快餐店。

在 9 月 XNUMX 日的 Twitter Spaces 會議期間， 湖水綠 表示他在向一個在被盜後購買 NFT 的人支付了 165 ETH（當時超過 295,000 美元）後找回了被盜的 JPEG。

“網絡釣魚仍然是第一個攻擊媒介，”Web3 網絡安全公司的安全工程師 Luis Lubeck， 哈爾伯恩， 告訴 解碼.

Lubeck 說，用戶應該注意要求錢包憑證、克隆鏈接和虛假項目的虛假網站。

根據 Lubeck 的說法，網絡釣魚詐騙可能始於社會工程，告訴用戶早期的代幣發布，或者他們將 100 倍的錢，低 API，或者他們的帳戶已被破壞並需要更改密碼。 這些消息通常會在有限的時間內採取行動，進一步加劇了用戶對錯過的恐懼，也稱為 FOMO。

在格林的案例中，網絡釣魚攻擊來自克隆鏈接。

克隆網絡釣魚是一種攻擊，詐騙者獲取網站、電子郵件，甚至是一個簡單的鏈接，並創建一個看起來合法的近乎完美的副本。 格林認為他是在使用一個被證明是網絡釣魚網站的“GutterCat”克隆。

當格林將他的錢包連接到網絡釣魚網站並簽署交易以鑄造 NFT 時，他讓黑客可以訪問他的私鑰，進而訪問他的無聊猿。

網絡攻擊的類型

安全漏洞可能會影響公司和個人。 雖然不是完整列表，但針對 Web3 的網絡攻擊通常分為以下幾類：

• ? 釣魚: 作為最古老但最常見的網絡攻擊形式之一，網絡釣魚攻擊通常以電子郵件的形式出現，包括在社交媒體上發送看似來自信譽良好的來源的文本和消息等欺詐性通信。 這個 網絡犯罪 還可以採用受損或惡意編碼網站的形式，一旦連接加密錢包，該網站就可以從附加的基於瀏覽器的錢包中提取加密貨幣或 NFT。
• ?‍☠️ Malware: 惡意軟件的縮寫，這個總稱涵蓋了對系統有害的任何程序或代碼。 惡意軟件可以通過網絡釣魚電子郵件、文本和消息進入系統。
• ? 受損網站: 這些合法網站被犯罪分子劫持並用於存儲惡意軟件，一旦毫無戒心的用戶單擊鏈接、圖像或文件就會下載這些惡意軟件。
• ? 網址欺騙: 取消鏈接受感染的網站； 欺騙網站是惡意網站，是合法網站的克隆。 這些網站也稱為 URL 網絡釣魚，可以收集用戶名、密碼、信用卡、加密貨幣和其他個人信息。
• ? 假瀏覽器擴展: 顧名思義，這些漏洞利用偽造的瀏覽器擴展程序來欺騙加密用戶將他們的憑據或密鑰輸入到擴展程序中，從而使網絡犯罪分子可以訪問數據。

這些攻擊通常旨在訪問、竊取和破壞敏感信息，或者在格林的案例中，是 Bored Ape NFT。

您可以採取什麼措施保護自己？

Lubeck 說，保護自己免受網絡釣魚的最佳方法是永遠不要回復來自未知人、公司或帳戶的電子郵件、SMS 文本、Telegram、Discord 或 WhatsApp 消息。 “我會走得更遠，”呂貝克補充道。 “如果用戶沒有開始通信，切勿輸入憑據或個人信息。”

Lubeck 建議在使用公共或共享 WiFi 或網絡時不要輸入您的憑據或個人信息。 此外，呂貝克告訴 解碼 人們不應該因為使用特定的操作系統或手機類型而產生錯誤的安全感。

“當我們談論這些類型的詐騙時：網絡釣魚、網頁冒充，無論您使用的是 iPhone、Linux、Mac、iOS、Windows 還是 Chromebook，都沒有關係，”他說。 “為設備命名； 問題是網站，而不是你的設備。”

確保您的加密貨幣和 NFT 安全

讓我們看一個更“Web3”的行動計劃。

如果可能，使用硬件或氣隙 錢包 存儲數字資產。 這些設備，有時被稱為“冷存儲”，會從互聯網上刪除你的加密貨幣，直到你準備好使用它。 雖然使用基於瀏覽器的錢包很常見且方便，例如 MetaMask，請記住，任何連接到互聯網的東西都有可能被黑客入侵。

如果您使用手機、瀏覽器或桌面錢包（也稱為熱錢包），請從 Google Play Store、Apple 的 App Store 或經過驗證的網站等官方平台下載。 切勿從通過文本或電子郵件發送的鏈接下載。 即使惡意應用程序可以進入官方商店，它也比使用鏈接更安全。

完成交易後，斷開錢包與網站的連接。

請務必將您的私鑰、助記詞和密碼保密。 如果您被要求分享此信息以參與投資或鑄幣，這是一個騙局。

只投資你了解的項目。 如果不清楚該計劃是如何運作的，請停下來做更多的研究。

忽略高壓策略和緊迫的期限。 通常，詐騙者會利用它來嘗試調用 FOMO 並讓潛在的受害者不去思考或研究他們被告知的內容。

最後但並非最不重要的一點是，如果聽起來好得令人難以置信，那可能是一個騙局。