该公司表示,Ice网络钓鱼是一种仅存在于Web3中的局,对加密社区构成“相当大的威胁”。
区块链安全公司CertiK提醒加密社区对“冰钓鱼”保持警惕——一种针对Web3用户的独特网络钓鱼类型——今年早些时候由微软首次发现。
在12月20日的一份分析报告中,CertiK将ice网络钓鱼描述为一种攻击,它会诱Web3用户签署权限,最终允许者花费他们的代币。
Mike Novogratz:机构投资者购买放缓导致了加密市场近期的低落:金色财经报道,Galaxy Digital 首席执行官Mike Novogratz在 6 月 1 日接受CNBC采访时表示,虽然相对较小的散户买家以其适度的持有量为市场增添了一些稳定性,但缺乏大型买家正成为一个问题。但Novogratz指出亚洲的两个重大发展可能有助于扭转这一趋势。
首先,中国社交媒体微信现在提供比特币的报价,鉴于其受欢迎程度,他认为这是一个重要的里程碑。
其次,Novogratz 将目光投向了香港,香港现已正式开始首次允许零售客户在受监管的交易所进行加密货币交易,这表明亚洲采用率越来越高。[2023/6/2 11:54:33]
这与传统的网络钓鱼攻击不同,后者试图访问私钥或密码等机密信息,例如声称可以帮助FTX投资者收回在交易所损失的资金的虚假网站。
Bitwise致投资者信十大预测:加密市场复苏将呈“U 型”而非“V 型”:金色财经报道,Bitwise发布致投资者信对2023年进行了10项预测:
1. 加密市场复苏将呈“U 型”而非“V 型”。
2. 加密货币最初承诺的(有效)免费和(极)快速交易最终将在2023年成为现实。
3. Coinbase的市值将比2022年底的水平增长100%。
4. 在“上海升级”(最终允许质押的ETH提款)之后,质押的ETH数量将增加50%或更多。\u2028
5. ETH将在2023年通缩,总流通供应量将至少下降1%。\u2028\u2028
6. 加密货币与股票市场的相关性将急剧下降,降至0.5以下(并可能降至0.25)。\u2028\u2028
7. 至少一项重要的加密立法将在2023年通过美国国会。\u2028
8. USDC将超过USDT(Tether)成为世界上最大的稳定币。\u2028\u2028
9. 一家加密货币独角兽公司(10亿美元估值以上)今年将倒闭。\u2028\u2028
10. Uniswap的交易量将在2023年第四季度超过Coinbase。[2023/1/13 11:08:59]
FTX创始人:机构资金仍在缓慢流入加密市场:近日,加密交易平台FTX创始人SamBankman-Fried(SBF)在接受雅虎财经(YahooFinance)采访时表示,自己对于市场的未来发展还是持有较为乐观的态度,并认为机构仍在进入加密领域,只不过这个过程将会十分漫长和谨慎。“在接下来的几个月里,如果没有出个大新闻之类的,我会感到惊讶。”他说道。SBF对于加密市场反弹行情非常自信,其中部分原因他是预期会有更多机构资金流入比特币市场,而投机性投资会减少:“机构资金仍在计划流入。
这将是几个月、几年的时间——你知道,这些都是行动缓慢、小心翼翼的机构,它们正在就如何处理自己的业务做出长达10年的决定。”此外,SBF表示,他认为现在用借来的资金或保证金进行风险较高的交易的可能性不大,不像在5月市场抛售时候看到的那种情况:“这些因素的潜在影响,现在的影响要小得多。未平仓利率下降了很多,很多可以被清算的人确实被清算了。市场上的泡沫要小得多。虽然不是一种看涨情绪,但这是一个信号,表明人们不再持有净风险多头头寸。”[2021/6/28 0:12:18]
12月17日发生的14只BoredApes被盗的局是精心设计的冰上网络钓鱼局的一个例子。一位投资者被说服签署了一份伪装成电影合同的交易请求,这最终使子能够以微不足道的金额将用户的所有猿猴卖给自己。
该公司指出,这种类型的局是仅在Web3世界中发现的“相当大的威胁”,因为投资者通常需要签署与他们交互的去中心化金融(DeFi)协议的许可,而这些协议很容易被伪造。
“黑客只需要让用户相信他们批准的恶意地址是合法的。一旦用户批准了者使用代币的权限,那么资产就有被耗尽的风险。”
一旦子获得批准,他们就可以将资产转移到他们选择的地址。
为了保护自己免受icephishing的侵害,CertiK建议投资者使用令牌批准工具撤销他们在Etherscan等区块链浏览器网站上不认识的地址的权限。
此外,应在这些区块链浏览器中查找用户计划与之交互的地址以查找可疑活动。在其分析中,CertiK将一个由TornadoCash提款资助的地址作为可疑活动的一个例子。
CertiK还建议用户只与他们能够验证的官方网站互动,并特别警惕Twitter等社交媒体网站,并以假冒的OptimismTwitter帐户为例。
该公司还建议用户花几分钟时间检查CoinMarketCap或Coingecko等受信任的网站,用户将能够看到链接的URL不是合法网站,应避免使用。
科技巨头微软是第一个在2月16日的博客文章中强调这种做法的人,当时表示虽然凭据网络钓鱼在Web2世界中非常普遍,但Ice网络钓鱼让个人子有能力窃取加密货币行业的一大块同时保持“几乎完全匿名”。
他们建议Web3项目和钱包提供商在软件层面提高其服务的安全性,以防止将避免冰钓鱼攻击的负担完全放在最终用户身上。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。