上个月底的时候,有人在推特发帖说,一个以太坊论坛的黑客声称拥有Trezor和Ledger的数据库以及其他重要的信息,该黑客声称已经掌握老牌投资平台BankToTheFuture的全部数据库文件……加密市场越来越火的今天,与此同时黑客攻击事件也在愈演愈烈。2020年6月14日的今天,我们仍无法避免遭受恶意泄密/漏洞事件的伤害,简单的黑客技术,或许就可以让我们损失惨重。比如说黑客将大量的个人隐私信息暴露在公众面前,黑客甚至把许多涉及个人敏感信息数据放到暗网市场售卖。
80000枚ETH从未知钱包转移到Kraken:金色财经报道,据WhaleAlert监测,北京时间今日18:28,80000枚ETH枚(价值144,768,398美元)从未知钱包转移到Kraken。[2023/5/19 15:14:04]
有人说泄密/被盗事件大多是由于系统出现人为错误而导致的,也许吧。但无论怎样,面对加密领域这个新鲜而有巨大潜力的大市场,我们一定要重视数据的安全才行,要用实际行动来为自己的隐私数据安全加一道安全锁。
NBA芝加哥公牛队合作NFT项目Ghxsts发布Mxnsters路线图:计划于3月13日投放:金色财经报道,NBA芝加哥公牛队合作NFT项目Ghxsts在社交媒体宣布了两项更新,一项涉及 Mxnsters 路线图,另一项宣布即将推出“Elemxnts” 。Mxnsters 路线图介绍了如何获取 Edition Pieces、Hybrid Cards、Evolved Mxnsters 和 Mxnstrosities,而 Ghxsts 生态系统的某些成员将能够以折扣价铸造 Elemxnt,Elemxnts 计划于 3 月 13 日投放,届时 Zxdiac 持有者将在公开发售开始前有一个 24 小时的铸造窗口,他们只需要支付 0.06 ETH 来铸造 Elemxnts,而公众则将支付 0.12 ETH。[2023/2/17 12:13:45]
本文主要包含以下两点内容:
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
一.数据泄密/被盗的4大危害?
二.怎么为个人数据加安全防护锁?
一.数据泄密/被盗的4大危害?
1.黑客利用漏洞,直接访问个人加密帐户的隐私资料,并窃取与之相关的所有信息。
2.涉及个人敏感信息,如个人家庭住址暴露,我们随时都可能在现实生活中被非法骚扰,甚至受到人身安全的伤害。
3.个人邮箱数据被盗,黑客可以随时获取你使用哪些交易平台,有哪些在线钱包,然后轻松拿走钱包里的所以资产。
4.由于有人已经获得了您的邮箱地址,他们可能恶意利用我们的邮箱地址,比如向我们发送大量垃圾邮件,广告邮件,甚至可能包含某些网络钓鱼链接或病。
二.怎么为个人数据加安全防护锁?
1.为不同的邮箱帐号使用随机,且安全性强的长密码。
2.使用一个安全可靠的密码管理器,管理不同的账号。
3.邮箱登录一定要有多重安全验证,交易平台开启谷歌两步验证
4.使用不同平台,尽可能地使用不同的邮箱账号。
正所谓魔高一尺,道高一丈,加密市场,谁敢说能够真正一劳永逸的解决问题,来确保我们的数据安全呢,私以为使用多邮箱多账户,或许是保护个人数据隐私比较有效的策略之一吧。无论你是新手,还是加密领域的老油条,建议大家都一定要重视个人的数据安全。只有用行动来增强安全防护措施,我们才能尽最大努力降低数据被盗的风险,从而保证个人的资产安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。