加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo安全顾问来教你。Q:在哪些情况下存在被黑客攻击的风险?A:这个问题太广了,可以从安全意识这块简单描述下:安装不可信的软件,APP,插件等;连接不可信网络;多处使用同一口令或弱口令,多处存放私钥。Q:对于普通用户来说,如何辨别钓鱼网站?A:便于使用可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能。也可以自己简单的辨别钓鱼网站:密切注意URL判断是否是正确的域名;检查连接安全指示标志,看网站是否安装了SSL数字证书;查看证书详情信息;在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。Q:防止钓鱼攻击还需要注意些什么?A:需要注意以下几点:使用独一无二的账户密码,使用密码管理器插件如1password、lastpass;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。Q:如何安全保管私钥?A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
Beosin:QANplatform跨链桥遭受黑客攻击,涉及金额约189万美元:10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]
Telegram伊朗版本遭受黑客攻击导致4200万用户的数据泄露:Telegram第三方版本遭受伊朗黑客组织攻击,导致4200万用户的数据泄露。Telegram表示,该数据从其客户端的两个分支版本HotGram和Talagram中泄露。据2017年的人口估计,如果这些数字不包括重复的账户,则意味着约有一半的伊朗公民受到此次黑客攻击的影响。(Decrypt)[2020/4/1]
动态 | 被黑客攻击的交易所通过自律规定审核 韩国业内人士质疑:韩国区块链协会在11日发表自律管理审核结果,审核通过的交易所名单中有前不久遭到黑客攻击的Bithumb,为此韩国业内人士称:“此次参加审核的交易所全数通过,并且未公开审核基准和分数,这一系列的疑问都值得怀疑。”[2018/7/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。